Systemy operacyjne

Niebezpieczny rootkit atakuje Windowsa 64-bit

przeczytasz w 1 min.

Pojawił się wielofunkcyjny rootkit stanowiący zagrożenie dla 64-bitowych systemów Windows, którego główną właściwością jest wykorzystywanie specjalnego podpisu cyfrowego dla twórców oprogramowania.

rootkit windows 64-bit

Sterownik 64-bitowy zawiera tzw. "testowy podpis cyfrowy". W przypadku uruchomienia systemu Windows Vista lub Windows 7 w trybie "TESTSIGNING", aplikacje mogą aktywować sterowniki zawierające taki podpis. Jest to funkcja, którą Microsoft pozostawił dla programistów, aby mogli oni bez przeszkód testować swoje sterowniki. Niestety, dzięki niej cyberprzestępcy mogą uruchamiać własne twory bez odpowiedniego podpisu. W wyniku tego, rootkit może uruchomić się, omijając mechanizmy ochrony wbudowane w 64-bitowe  systemy Windows.

Rootkity te blokują próby zainstalowania lub uruchomienia przez użytkowników popularnych programów antywirusowych i skutecznie chronią same siebie poprzez przechwytywanie i monitorowanie aktywności systemu. Podczas gdy rootkitsprawia, że komputer PC jest podatny na ataki, inny szkodliwy program próbuje pobrać i uruchomić kolejne zagrożenia, łącznie z fałszywym oprogramowaniem dla systemu Mac OS X. Ten fałszywy antywirus jest wykrywany jako Hoax.OSX.Defma.f i stanowi jedno z nowych zagrożeń dla Mac OS X. Jego obecność świadczy o tym, że cyberprzestępcy wykazują coraz większe zainteresowanie systemami innymi niż Windows i testują możliwości tworzenia zagrożeń wieloplatformowych.

Więcej o atakach cyberprzestępców:

Źródło: Kaspersky Lab

Komentarze

13
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    0
    Ten świat musi w końcu spotkać zagłada.
    • avatar
      Konto usunięte
      0
      Znowu wprowadzanie ludzi w błąd. Tylko programiści mają włączony TEST MODE więc tylko ich może dotknąć ten rootkit.
      • avatar
        Konto usunięte
        0
        A czy przypadkiem aby uruchomić niepodpisane sterowniki nie trzeba wsisnąć F(coś tam) przy uruchamianiu systemu?
        • avatar
          Konto usunięte
          0
          mam 32 bitową Vistę, wolna ale chociaż bezpieczna na to to
          • avatar
            Konto usunięte
            0
            widzę że dzisiaj już nawet mrówki zagrażają windowsowi ;D
            • avatar
              Gothar
              0
              Ja zgadzam sie z Panem "safeuse" ludzie stoją na głowie żeby wykraść komuś dane do konta bankowego, karty kredytowej, poufnych danych.

              Dzisiaj za 10zł dzieciak wbije ci nóż w plecy bo tak widział na grach, przybiegnie "MedicMan" i uzdrowi zranionego w akcji.

              Internet jest jak najbardziej potrzebny, ale zagrożenia z niego płynące są jak najbardziej realne dla nas wszystkich.

              Wystarczy oglądnąć byle jakie wiadomości to 85% jest o katastrofach i ludzkiej tragedii, włącznie z politykami.

              Jesteśmy ostatnim łańcuchem społeczeństwa jak nie mamy sławy i pieniędzy.