SKY-net

Специалисты по информационной безопасности из компании Symantec опубликовали очередной отчет вирусной активности за август текущего года. Эксперты заявили, что MBR-инфекции (Master Boot Record) вновь обретают популярность среди хакеров.  

В ходе MBR-инфекции изменяется загрузочный сектор жесткого диска, который проверяется непосредственно после включения компьютера. Атака такого типа способна дать предполагаемому злоумышленнику неограниченный доступ к системе. Однако разработка подобного вредоносного ПО требует высокого уровня квалификации и считается одной из наиболее сложно применимых, этим вероятно и поясняется редкость ее использования.  

Отметим, что загрузочные вирусы, появляющиеся сегодня, располагают куда большим функционалом чем их предшественники. К примеру, программа Trojan.Cidox является первой среди загрузочных вирусов, инфицирующих IPL (Initial Program Loader) сектор жесткого диска вместо MBR.  

Также специалисты Symantec отметили учащение активности вредоносных программ, поражающих файлы системного реестра. В августе текущего года в распоряжении мошенников появились такие инструменты, как Backdoor.Tidserv.M, Trojan.Smitnyl, Trojan.Fispboot, Trojan.Alworo и Trojan.Cidox. Ускорение роста троянов подобного рода специалисты зафиксировали впервые за три года.  

Полный текст отчета можно скачать здесь: www.symanteccloud.com/mlireport/SYMCINT_2011_08_August_FINAL-EN.pdf   

www.securitylab.ru

Опубликовано 02.09.2011 19:42 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Symantec: Троян Badlib загружает три типа вредоносных программ на зараженный компьютер
• Первый вирус, эксплуатирующий уязвимость из последнего пакета обновлений Microsoft
• В Сети появилась новая версия Trojan.Encoder, шифрующего данные пользователей
• ЛК: Список июньских зловредов
• ЛК назвала главные зловреды августа