ΝΕΟΣ ΚΙΝΔΥΝΟΣ
Ειδικοί ασφαλείας βρήκαν ένα πολύ έξυπνο rootkit, το οποίο πλησιάζει αρκετά στο να είναι αδύνατον να ανιχνευτεί. Ο κώδικας του δεν μπορεί να ανιχνευτεί από κανένα συνηθισμένο ανιχνευτή rootkit. Χρησιμοποιεί ένα συνδυασμό από παλιές και καινούργιας τεχνικές, με αποτέλεσμα να είναι κυριολεκτικά αόρατο όταν εγκατασταθεί σε έναν υπολογιστή. Η F-Secure ισχυρίζεται ότι το BlackLight rootkit scanner, Build 2.2.1041, μπορεί να ανιχνεύσει το νέο rootkit.Λέγεται ότι είναι δύσκολο να βρεθεί ένα αποτελεσματικό πρόγραμμα ανίχνευσης καθώς το νέο rootkit δεν έχει κάποια συγκεκριμένη διαδικασία. Το rootkit τρέχει μέσα στον πυρήνα και το driver και ελέγχει τις λειτουργίες του πυρήνα μέσω IRP. Μπορεί ακόμα να ανιχνεύσει rootkit ανιχνευτές και να αλλάξει τακτικές με σκοπό να αποφύγει τον εντοπισμό του από κάποιο από αυτά.
Σχόλια
|