Шпионская программа следит за пользователями Windows

G Data обнаружила шпионский руткит Uroburos

G Data обнаружила шпионский руткит Uroburos

Сотрудники компании G Data нашли шпионский руткит, который, по их мнению, использует российская разведка. Вредоносный софт применяется в шпионских операциях. Специалисты утверждают, что это одна из самых совершенных программ, которые им встречались.

Посредством софта хакеры могут получить доступ к взломанным ПК. Софт, который совместим с  32-bit и 64-bit версиями операционной системы Windows, способен выполнять произвольные команды, скрывать активные процессы, красть файлы и отслеживать сетевой трафик. Софт разработан таким образом, чтобы взломщики могли его постепенно дорабатывать.

Авторство Uroburos приписывают российской разведке. Эксперты уверены, что создание такого продукта требует больших затрат. Вредоносную программу явно разрабатывали высококвалифицированные компьютерные  специалисты.  Предполагается, что программисты могли сделать и более продвинутые версии ПО, о которых пока не известно.

Если Uroburos заразит один компьютер, то пострадать могут и другие ПК, которые находятся в одной локальной сети. При этом не нужно, чтобы потенциальные жертвы в данный момент были подключены к Интернету. В G Data уверены, что руткит используется для атак на правительственные и исследовательские учреждения, а также крупные организации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Обновление Windows 11 ломает клавиатуры и мыши в режиме восстановления

Пользователи Windows 11 столкнулись с серьёзной проблемой после выхода октябрьского обновления KB5066835 — оно буквально отключает USB-клавиатуры и мыши в среде восстановления Windows (WinRE). Апдейт вышел 14 октября 2025 года и затронул Windows 11 версий 24H2 и 25H2, а также Windows Server 2025.

Проблема проявляется, когда пользователь пытается войти в WinRE — режим, который нужен для восстановления системы, сброса настроек или восстановления из резервной копии.

Во время обычной работы Windows устройства ввода функционируют как обычно. Но стоит запустить среду восстановления, и всё зависает — ни клавиатура, ни мышь не реагируют.

В результате пользователь просто не может попасть в разделы вроде «Восстановление системы», «Восстановление при загрузке» или «Сбросить этот компьютер».

Microsoft признала ошибку 17 октября после жалоб от пользователей, которые не могли восстановить свои устройства. Для системных администраторов это особенно болезненно — любой сбой может обернуться простоем серверов, ведь без WinRE невозможно запустить стандартные процедуры восстановления.

На этом проблемы не заканчиваются. После установки KB5066835 пользователи массово жалуются на:

  • Сбои localhost-соединений, из-за чего ломается локальная разработка и тестирование;
  • Зависания панели предварительного просмотра в Проводнике, иногда окно просто пустое;
  • Тормоза системы — приложения запускаются с задержками, а многозадачность стала нестабильной;
  • Ошибки при установке апдейта — некоторым пользователям пришлось откатывать обновление вручную.

Microsoft уже работает над исправлением и обещает выпустить патч в ближайшие дни. Пока что Microsoft рекомендует не входить в WinRE, если в этом нет крайней необходимости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru