В ПО Sony обнаружен руткит - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

AM_Bot

Компания Trend Micro сообщила в своем блоге об обнаружении в программном обеспечении Enterprise Information Security (EIS) компонента, содержащего функционал руткита.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

История развивается по спирали. Только вот

По чистой случайности, производителем этого ПО является та же компания, которая выпустила приложение для чтения отпечатков пальцев Sony MicroVault USM-F. Напомним, что в 2007 году в Sony MicroVault USM-F был также обнаружен руткит.

случайность ли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey ulasen

Все-таки под термином "руткит" подразумевается ВРЕДОНОСНАЯ программа, использующая руткит-технологии. А в статье написано, что данная программа просто использует руткит-технологии. Про то, является ли она вредоносной, я так и не понял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А в статье написано, что данная программа просто использует руткит-технологии. Про то, является ли она вредоносной, я так и не понял.

Нет, не вредоносной, но надо же привлекать внимание читателей? ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

В прошлый раз руткит был добавлен в базы потому что успешно скрывал любой файл, в том числе вредоносов. И слелать это было легко. Нужно было назвать своего вредоноса системным (с точки зрения руткита) именем, и он сразу попадал под защиту технологии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.8.0. Для просмотра всех команд запустите утилиту с параметром /help.
    • PR55.RP55
      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
    • PR55.RP55
      При копирование файла в Zoo Операторы могут не обратить внимания на размер файла. Предлагаю при превышении лимита = 650mb добавить в Лог соответствующее предупреждение: Файл скопирован в ZOO; Превышен лимит virustotal.com Для чего ? Часто операторы предлагают поместить скопированный файл на сайт, или проверить его на V.T. а это потеря времени. Одна "ошибка" приводит к другой "ошибке"  
×