Systemy operacyjne

Niebezpieczny rootkit atakuje Windowsa 64-bit

z dnia
Paweł Mnichowski | Redaktor serwisu benchmark.pl
13 komentarzy Dyskutuj z nami

Pojawił się wielofunkcyjny rootkit stanowiący zagrożenie dla 64-bitowych systemów Windows, którego główną właściwością jest wykorzystywanie specjalnego podpisu cyfrowego dla twórców oprogramowania.

rootkit windows 64-bit

Sterownik 64-bitowy zawiera tzw. "testowy podpis cyfrowy". W przypadku uruchomienia systemu Windows Vista lub Windows 7 w trybie "TESTSIGNING", aplikacje mogą aktywować sterowniki zawierające taki podpis. Jest to funkcja, którą Microsoft pozostawił dla programistów, aby mogli oni bez przeszkód testować swoje sterowniki. Niestety, dzięki niej cyberprzestępcy mogą uruchamiać własne twory bez odpowiedniego podpisu. W wyniku tego, rootkit może uruchomić się, omijając mechanizmy ochrony wbudowane w 64-bitowe  systemy Windows.

Rootkity te blokują próby zainstalowania lub uruchomienia przez użytkowników popularnych programów antywirusowych i skutecznie chronią same siebie poprzez przechwytywanie i monitorowanie aktywności systemu. Podczas gdy rootkit sprawia, że komputer PC jest podatny na ataki, inny szkodliwy program próbuje pobrać i uruchomić kolejne zagrożenia, łącznie z fałszywym oprogramowaniem dla systemu Mac OS X. Ten fałszywy antywirus jest wykrywany jako Hoax.OSX.Defma.f i stanowi jedno z nowych zagrożeń dla Mac OS X. Jego obecność świadczy o tym, że cyberprzestępcy wykazują coraz większe zainteresowanie systemami innymi niż Windows i testują możliwości tworzenia zagrożeń wieloplatformowych.

Więcej o atakach cyberprzestępców:

Źródło: Kaspersky Lab

Komentarze

13
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Ten świat musi w końcu spotkać zagłada.
  • avatar
    Znowu wprowadzanie ludzi w błąd. Tylko programiści mają włączony TEST MODE więc tylko ich może dotknąć ten rootkit.
  • avatar
    A czy przypadkiem aby uruchomić niepodpisane sterowniki nie trzeba wsisnąć F(coś tam) przy uruchamianiu systemu?
  • avatar
    mam 32 bitową Vistę, wolna ale chociaż bezpieczna na to to
  • avatar
    widzę że dzisiaj już nawet mrówki zagrażają windowsowi ;D
  • avatar
    Ja zgadzam sie z Panem "safeuse" ludzie stoją na głowie żeby wykraść komuś dane do konta bankowego, karty kredytowej, poufnych danych.

    Dzisiaj za 10zł dzieciak wbije ci nóż w plecy bo tak widział na grach, przybiegnie "MedicMan" i uzdrowi zranionego w akcji.

    Internet jest jak najbardziej potrzebny, ale zagrożenia z niego płynące są jak najbardziej realne dla nas wszystkich.

    Wystarczy oglądnąć byle jakie wiadomości to 85% jest o katastrofach i ludzkiej tragedii, włącznie z politykami.

    Jesteśmy ostatnim łańcuchem społeczeństwa jak nie mamy sławy i pieniędzy.