Symantec определиха вълна на MBR инфекции

Symantec определиха вълна на  MBR инфекции
5 September 2011

Symantec определиха вълна на MBR инфекции

// Antivirusni.BG // ИТ експерти по сигурността от Symantec съобщават за нов вирус в доклад си за август тази година. Експертите казват, че MBR-инфекцията (Master Boot Record) отново набира популярност сред хакерите.

MBR-инфекцията променя зареждащия сектор на твърдия ви диск, които ще се отрази веднага след включване на компютъра. Една атака от този тип е в състояние да даде на атакуващия неограничен достъп до системата. Въпреки това, развитието на този вид зловреден софтуер изисква високо ниво на умения и е считан за един от най-трудно приложимите, което обяснява рядкостта на неговата употреба.

Имайте предвид, че днешните вируси, имат много повече функции от своите предшественици. Например, програмата е на първо място сред Trojan.Cidox, вирус които инфектира IPL (първоначалната програма Loader) сектора на твърдия диск вместо MBR.

Symantec също така отбелязва, че експертите ускоряват дейността на злонамерени програми, които заразяват файлове в системния регистър. През август, хакерите своите атаки ги бяха осъществили с инструменти като Backdoor.Tidserv.M, Trojan.Smitnyl, Trojan.Fispboot, Trojan.Alworo и Trojan.Cidox. Ускоряването на растежа на троянци, е регистриран за първи път от три години.

Пълният текст на доклада може да се изтегли от тук: http://www.symanteccloud.com/mlireport/SYMCINT_2011_08_August_FINAL-EN.pdf

Източник: securitylab.ru


Сканирай файл онлайн с Metascan!

Премахни антивирус с AppRemover!



Въведи своя e-mail и получавай

свежите намаления и новини!