Руткиты (rootkits)

Rootkit (руткит, от англ. root kit, то есть «набор root'а») - это программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.

Rootkit позволяет взломщику закрепиться во взломанной системе и скрыть следы своей деятельности путём сокрытия файлов, процессов, а также самого присутствия руткита в системе.

 

Эксперт Trend Micro обнаружил руткит для Linux

...
Эксперт Trend Micro обнаружил руткит для Linux

Исследователи компании Trend Micro предупреждают о появлении руткита под Linux, распространяющийся через ручные установки и нацеленный на платформы Intel и ARM. Этот руткит предоставляет злоумышленникам полный контроль над зараженными устройствами.

Китайские хакеры управляют 10 миллионами устройств по всему миру

...

Check Point, представил подробности о деятельности китайской группы хакеров Yingmob — авторов вредоносной программы для Android HummingBad. Исследователи мобильных угроз Check Point следили за группой Yingmob в течение пяти месяцев с момента обнаружения HummingBad в феврале 2016 года.

Представлены работающие на GPU протитипы руткита и кейлоггера для Linux

...

Исследователи безопасности из команды Team Jellyfish воплотили в жизнь теоретический метод применения GPU для отслеживания активности в системе и подготовили рабочие прототипы руткита и кейлоггера, выполняемые на GPU для скрытия своего присутствия в системе.

Британца обвинили во взломе правительственной сети

...

28-летнего британца Лори Лава (Lauri Love) задержали на этой неделе в Саффолке. Впоследствии его выпустили под залог до февраля следующего года. Человека обвинили во взломе американских военных и государственных компьютерных систем. Американские власти утверждают, что злоумышленник похитил секретную государственную информацию.

Исследователи обнаружили новый руткит, который замораживает жесткий диск

...

Эксперты из вьетнамской IT-компании Bkav обнаружили и проанализировали новый руткит, который использует новый механизм защиты: «замораживание» жесткого диска компьютера жертвы. Помимо этого, вредоносная программа также изменяет иконку жесткого диска.

Страсть

...

Рассказали занятную байку про внедрение программы-шпиона в одну лавку контору. Примитивная схема – прислать троян по электронной почте под видом порноролика – не удалась. Перешли к планомерной осаде. Один из пользователей оказался склонен поиграть в рабочее время в компьютерные игры типа MUD/MMORPG. Через внутриигровой чат с ним познакомился вражеский агент и расположил к себе незамысловатым способом – подарив виртуальных ништяков общей суммой на несколько долларов.

HBGary запустила программу Responder Pro 2.1

...

Подразделение компании ManTech International – HBGary выпустила новую версию своей программы Responder Pro. Приложение Responder Pro 2.1 специально спроектировано для определения вредоносных программ и их анализа. Responder Pro 2.1 способна определять самые новейшие трояны, руткиты, уязвимости и вредоносное программное обеспечение.

Новый rootkit для Linux подставляет вредоносный код в HTTP-трафик

...

На ряде web-серверов обнаружен новый руткит, используемый для скрытной подстановки вредоносных вставок в отдаваемый сервером HTTP-контент. Руткит поражает 64-разрядные Linux-серверы, работающие под управлением Debian Squeeze с ядром 2.6.32-5-amd64.

Для Windows 8 выпускают обновления системы безопасности

...

Операционная система Windows 8 едва появилась на прилавках магазинов, однако ее уже активно латают разработчики, выпуская дополнительные обновления системы безопасности. PC World и ряд других западных ресурсов уже отметили, что обновления для системы безопасности ОС доступны для скачивания в рамках ранее анонсированных ежемесячных комплексных патчей от Microsoft.

Trojan.Gapz.1 заражает Windows по-новому

...

В антивирусную лабораторию компании «Доктор Веб» поступил очередной образец вредоносной программы, реализующей функции буткита и способной скрывать свое присутствие в инфицированной системе.