Nowy bootkit - Rookit.Win32.Fisp.a - infekuje sektory startowe dysków twardych i uruchamia się przed startem systemu operacyjnego. Rozprzestrzenia się poprzez sfałszowaną chińską stronę WWW zawierającą materiały pornograficzne.
Warto przeczytać: | |
Dokuczliwa aplikacja dla androidowych piratów | |
iiyama: 24-calowy monitor z matrycą VA | |
Kompakty Casio EX-H30 i ZS10 już w Polsce |
Rootkit.Win32.Fisp.a infekuje sektor startowy dysku twardego i instaluje swój kod pod postacią zaszyfrowanego sterownika. Szkodliwy program przejmuje kontrolę natychmiast po włączeniu komputera - jeszcze przed załadowaniem się systemu operacyjnego. W trakcie uruchamiania systemu bootkit przechwytuje jedną z jego funkcji, co pozwala mu podmienić sterownik fips.sys swoim własnym kodem. Sterownik ten nie jest wymagany do poprawnej pracy systemu operacyjnego, dlatego użytkownik nie zauważy żadnych objawów infekcji komputera.
Przy użyciu mechanizmu wbudowanego w system Windows bootkit przechwytuje wszystkie uruchamiane procesy i szuka w nich następujących tekstów charakterystycznych dla programów antywirusowych:
- Beike
- Beijing Rising Information Technology
- AVG Technologies
- Trend Micro
- BITDEFENDER LLC
- Symantec Corporation
- Kaspersky Lab
- ESET, spol
- Beijing Jiangmin
- Kingsoft Software
- 360.cn
- Keniu Network Technology (Beijing) Co
- Qizhi Software (beijing) Co
Po wykryciu jednego z tych tekstów szkodnik modyfikuje uruchamiany proces, w wyniku czego niektóre aplikacje antywirusowe mogą funkcjonować niepoprawnie.
Fragment zawartości dysku twardego zainfekowanego bootkitem Rootkit.Win32.Fisp.a
Po zakończeniu instalacji bootkit wysyła do cyberprzestępcy przez Internet szereg danych dotyczących zainfekowanego komputera, w tym numer wersji systemu operacyjnego, adres IP oraz adres MAC. Dodatkową funkcją szkodnika jest instalowanie w systemie narzędzia, które pobiera kolejne niebezpieczne programy (Trojan-Dropper.Win32.Vedio.dgs oraz Trojan-GameThief.Win32.OnLineGames.boas). Trojany te kradną, między innymi, dane dotyczące kont wykorzystywanych w grach online.
Źródło: Kaspersky Lab
Polecamy artykuły: | ||
Muzyka - z YouTube, MP3, do pobrania i na życzenie | Goog le Chrome - 20 świetnych wtyczek | Nvidia 3D Vision Surround - 3D na trzech monitorach |
Komentarze
6Jest sobie chińska strona z porno, a kolesie od rootkita ją podrobili.
;)