Symantec зафиксировали волну MBR-инфекций

Специалисты по информационной безопасности из компании Symantec опубликовали очередной отчет вирусной активности за август текущего года. Эксперты заявили, что MBR-инфекции (Master Boot Record) вновь обретают популярность среди хакеров.  

В ходе MBR-инфекции изменяется загрузочный сектор жесткого диска, который проверяется непосредственно после включения компьютера. Атака такого типа способна дать предполагаемому злоумышленнику неограниченный доступ к системе. Однако разработка подобного вредоносного ПО требует высокого уровня квалификации и считается одной из наиболее сложно применимых, этим вероятно и поясняется редкость ее использования.  

Отметим, что загрузочные вирусы, появляющиеся сегодня, располагают куда большим функционалом чем их предшественники. К примеру, программа Trojan.Cidox является первой среди загрузочных вирусов, инфицирующих IPL (Initial Program Loader) сектор жесткого диска вместо MBR.  

Также специалисты Symantec отметили учащение активности вредоносных программ, поражающих файлы системного реестра. В августе текущего года в распоряжении мошенников появились такие инструменты, как Backdoor.Tidserv.M, Trojan.Smitnyl, Trojan.Fispboot, Trojan.Alworo и Trojan.Cidox. Ускорение роста троянов подобного рода специалисты зафиксировали впервые за три года.  

Полный текст отчета можно скачать здесь: www.symanteccloud.com/mlireport/SYMCINT_2011_08_August_FINAL-EN.pdf   

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: