Bootkit 2009 - nowy artykuł Kaspersky Lab

Kaspersky Lab przedstawia artykuÅ‚ zatytuÅ‚owany „Bootkit 2009”, poÅ›wiÄ™cony nowej modyfikacji najbardziej niebezpiecznego szkodliwego programu ubiegÅ‚ego roku - Backdoor.Win32.Sinowal. Tekst zostaÅ‚ opracowany przez Siergieja Golowanowa, starszego analityka zagrożeÅ„ z firmy Kaspersky Lab, oraz WiaczesÅ‚awa Rusakowa, czÅ‚onka zespoÅ‚u Kaspersky Lab zajmujÄ…cego siÄ™ analizowaniem zÅ‚ożonych zagrożeÅ„, i jest dostÄ™pny w Encyklopedii Wirusów VirusList.pl. Nowa wersja bootkita, zidentyfikowanego pod koniec marca 2009 roku, rozprzestrzenia siÄ™ poprzez zainfekowane strony, zasoby pornograficzne oraz strony, na których można pobrać nielegalne oprogramowanie.

Prawie wszystkie serwery, które biorÄ… udziaÅ‚ w procesie infekcji, zawierajÄ… rosyjskojÄ™zyczny Å›lad: dziaÅ‚ajÄ… w ramach tak zwanych „programów partnerskich”, w których wÅ‚aÅ›ciciele stron internetowych wspóÅ‚pracujÄ… z autorami szkodliwego oprogramowania.

Tak samo jak wczeÅ›niej, bootkit wykorzystuje metodÄ™ polegajÄ…cÄ… na infekowaniu sektora MBR, aby zaÅ‚adować swój sterownik, zanim zostanie uruchomiony system operacyjny. W porównaniu z poprzednimi wersjami ta wersja rootkita wykorzystuje bardziej zaawansowanÄ… technologiÄ™ w celu ukrycia swojej obecnoÅ›ci w systemie. Znacznej modyfikacji ulegÅ‚ kod sterownika, a wiÄ™kszość kluczowych funkcji, które instalujÄ… procedury przechwytujÄ…ce funkcje systemu operacyjnego zmieniÅ‚a ksztaÅ‚t. Znacznie komplikuje to procedurÄ™ analizy szkodliwego kodu.

DziaÅ‚anie najnowszej modyfikacji bootkita wskazuje na konieczność ulepszenia obecnych technologii antywirusowych, które mogÄ… nie tylko skutecznie zwalczać próby infekowania komputerów, ale również wykrywać zÅ‚ożone zagrożenia dziaÅ‚ajÄ…ce na najgÅ‚Ä™bszych poziomach systemu operacyjnego.

ArtykuÅ‚ dostÄ™pny jest w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab:. Informacje o poprzedniej wersji bootkita dziaÅ‚ajÄ…cego w zeszÅ‚ym roku zawiera raport analityków Kaspersky Lab zatytuÅ‚owany „Ewolucja szkodliwego oprogramowania: styczeÅ„ – marzec 2008” (http://viruslist.pl/analysis.html?newsid=492 ) oraz artykuÅ‚ „Bootkit: wyzwanie 2008 r.” (http://viruslist.pl/analysis.html?newsid=517 ).