Руткит TDL нашел новый способ инфицировать 64-битные версии Windows
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Руткит TDL нашел новый способ инфицировать 64-битные версии Windows

Николай Головко 16 Ноября 2010 - 07:50
...

Вредоносное программное обеспечение, которое в течение нескольких лет было одной из наиболее существенных угроз для пользователей 32-битных версий ОС Windows, теперь в состоянии поражать 64-битные выпуски - в том числе и Windows 7 64-bit, которую можно назвать самой защищенной системой в каталоге Microsoft, - как минимум двумя способами.



Microsoft ввела в свои операционные системы несколько дополнительных контуров защиты, которые нацелены именно на противодействие руткит-технологиям. Тем не менее, согласно результатам исследований, проведенных компанией GFI Software, последняя версия установщика TDL4 умеет обходить политику проверки подписей драйверов, защищающую нулевое кольцо от недоверенного кода. Напомним, что эта политика разрешает установку драйверов только в том случае, если у них имеется цифровая подпись, выданная надежным источником.


Сообщается, что обход системы защиты достигается за счет модифицирования загрузочного сектора жесткого диска, так что перед запуском операционной системы исполняется вредоносный код. Руткит изменяет значение параметра конфигурации LoadIntegrityCheckPolicy, отвечающего за уровень строгости проверки подписей; в результате этих действий устанавливается самый низкий уровень верификации, что позволяет успешно загрузить неподписанный файл руткита.


Ранее компания Prevx отмечала, что TDL способен обходить и другой контур защиты - систему PatchGuard, которая призвана не допускать вредоносных модификаций ядра операционной системы. Для этого он использует тот же самый прием - изменение MBR и получение доступа к процедурам автозапуска операционной системы.


Специалисты Prevx уверены, что в актуальной вирусной среде нет более технически совершенного руткита, нежели TDL. У него есть функционал удаленного управления, позволяющий загружать, устанавливать и обновлять другое вредоносное ПО (например, кейлоггеры); после внедрения в систему он успешно скрывается от большинства антивирусных программ и пакетов; используя низкоуровневые инструкции, он выводит из строя различные отладчики, усложняя тем самым исследовательскую работу антивирусных специалистов.


The Register

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Госуслуги на орбите: российский космонавт оформил самозапрет на сим-карты
Екатерина Быстрова 17 Ноября 2025 - 08:59
Соответствие законодательству РФ Домашние пользователиГосударство Защита от мошенничества
Госуслуги на орбите: российский космонавт оформил самозапрет на сим-карты

Российские госуслуги добрались до орбиты: космонавт Алексей Зубрицкий впервые оформил госуслугу онлайн, находясь на борту Международной космической станции. Об этом рассказал зампред правительства и руководитель Аппарата Правительства Дмитрий Григоренко.

Событие произошло в рамках сессии «Платформа будущего: 100 проектов России. Цифра» в Национальном центре «Россия».

Во время прямого сеанса связи с МКС Зубрицкий зашел на портал «Госуслуги» с помощью биометрии и воспользовался сервисом самозапрета на оформление сим-карт. На всё ушло около 30 секунд — процесс показывали участникам ИТ-форума «Цифровые решения».

Григоренко подчеркнул, что цифровизация сегодня позволяет получать госуслуги буквально откуда угодно — из дома, офиса и даже с околоземной орбиты. Биометрия стала ключевым инструментом, который делает такой доступ возможным.

Сам космонавт объяснил, зачем ему понадобился самозапрет:

«Пока я в космосе, на меня нельзя будет оформить договор связи. Для входа на “Госуслуги” использую биометрию — СМС на орбиту не приходят».

Сервис «Защита от мошенников» уже активно используют россияне — жизненной ситуацией воспользовались 2,8 млн человек, а самозапрет на оформление сим-карт оформили более 600 тысяч пользователей.

Биометрия на «Госуслугах» сегодня нужна не только для защиты аккаунта. С её помощью можно заселиться в гостиницу без паспорта, оплатить покупки или проезд в метро, получить услуги в МФЦ и даже зарегистрировать бизнес онлайн.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Рекордную DDoS-атаку в 11,5 Тбит/с провели с ботнета из 300 тыс. роутеров
Новость
Рекордную DDoS-атаку в 11,5 Тбит/с провели с ботнета из 300...
Количество угонов аккаунтов Telegram выросло более чем на 50%
Новость
Количество угонов аккаунтов Telegram выросло более чем на 50...
FabricaONE.AI в составе Софтлайна может выйти на IPO до конца 2025 года
Новость
FabricaONE.AI в составе Софтлайна может выйти на IPO до конц...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.