Internet

Chiński bootkit atakuje system

przeczytasz w 1 min.

Nowy bootkit - Rookit.Win32.Fisp.a - infekuje sektory startowe dysków twardych i uruchamia się przed startem systemu operacyjnego. Rozprzestrzenia się poprzez sfałszowaną chińską stronę WWW zawierającą materiały pornograficzne.

Warto przeczytać:
Dokuczliwa aplikacja dla androidowych piratów
 iiyama: 24-calowy monitor z matrycą VA
 Kompakty Casio EX-H30 i ZS10 już w Polsce

Rootkit.Win32.Fisp.a infekuje sektor startowy dysku twardego i instaluje swój kod pod postacią zaszyfrowanego sterownika. Szkodliwy program przejmuje kontrolę natychmiast po włączeniu komputera - jeszcze przed załadowaniem się systemu operacyjnego. W trakcie uruchamiania systemu bootkit przechwytuje jedną z jego funkcji, co pozwala mu podmienić sterownik fips.sys swoim własnym kodem. Sterownik ten nie jest wymagany do poprawnej pracy systemu operacyjnego, dlatego użytkownik nie zauważy żadnych objawów infekcji komputera.

Przy użyciu mechanizmu wbudowanego w system Windows bootkit przechwytuje wszystkie uruchamiane procesy i szuka w nich następujących tekstów charakterystycznych dla programów antywirusowych:

  • Beike
  • Beijing Rising Information Technology
  • AVG Technologies
  • Trend Micro
  • BITDEFENDER LLC
  • Symantec Corporation
  • Kaspersky Lab
  • ESET, spol
  • Beijing Jiangmin
  • Kingsoft Software
  • 360.cn
  • Keniu Network Technology (Beijing) Co
  • Qizhi Software (beijing) Co

Po wykryciu jednego z tych tekstów szkodnik modyfikuje uruchamiany proces, w wyniku czego niektóre aplikacje antywirusowe mogą funkcjonować niepoprawnie.


Fragment zawartości dysku twardego zainfekowanego bootkitem Rootkit.Win32.Fisp.a

Po zakończeniu instalacji bootkit wysyła do cyberprzestępcy przez Internet szereg danych dotyczących zainfekowanego komputera, w tym numer wersji systemu operacyjnego, adres IP oraz adres MAC. Dodatkową funkcją szkodnika jest instalowanie w systemie narzędzia, które pobiera kolejne niebezpieczne programy (Trojan-Dropper.Win32.Vedio.dgs oraz Trojan-GameThief.Win32.OnLineGames.boas). Trojany te kradną, między innymi, dane dotyczące kont wykorzystywanych w grach online.

Źródło: Kaspersky Lab

Polecamy artykuły:  
Muzyka - z YouTube, MP3, do pobrania i na życzenie
Goog le Chrome - 20 świetnych wtyczek
Nvidia 3D Vision Surround - 3D na trzech monitorach

Komentarze

6
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    0
    "sfałszowaną chińską stronę WWW zawierającą materiały pornograficzne." - moze jestem niedzisiejszy, ale jak mozna sfalszowac strone zawierajaca porno (wykluczam, ze nie podszyli sie pod Playboya)???
    • avatar
      Konto usunięte
      0
      Czytanie ze zrozumieniem się kłania.
      Jest sobie chińska strona z porno, a kolesie od rootkita ją podrobili.
      • avatar
        Tomecek
        0
        Przeglądarka w piaskownicy i mogę oglądać porno jakie mi się podoba.

        ;)