Pagrindinis meniu
Naujieji rootkit išgyvena ir po kieto disko formatavimo
Tyrėjai pademonstravo, kaip sukurti rootkit, kuris sugeba išgyventi kietojo disko formatavimą, kadangi jie įdiegia piktybinį kodą į žemo lygio sistemines instrukcijas aukos mašinoje.
Core Security Technologies specialistai panaudojo šią technologiją, kad įdiegti piktybinį kodą į dvi mašinas, vieną valdė - OpenBSD, kitą - Windows operacinės sistemos. Kadangi infekuojamas aukos mašinos BIOS, tai piktybinis kodas išlieka net ir po operacinės sistemos perinstaliavimo ar kietojo disko pakeitimo. Ekspertai tiria rootkit BIOS terpėje jau treti metai, bet ankstesnės rootkit versijas galima buvo įdiegti tik į kai kuriuos BIOS, o konkrečiai tai į tuos kurie naudodavo ACPI standartą. Bet dabar ši problema jau apeita, Core metodas leidžia įdiegti rootkit į bet kokio tipo BIOS. Savaime aišku įdiegti piktybinį kodą į aukos mašinos BIOS užduotis ne iš lengvųjų. Tam gali prireikti fizinio priėjimo prie aukos mašinos, arba eksploit, kuris turi pilnas teises aukos mašinoje (beje administratoriaus paskyroje dirba daugiau kaip 90% vartotojų). Tad CanSecWest konferencijoje pateikti įrodymai tik dar kartą įrodo, kad bėgant laikui bus vis sunkiau išvalyti užkrėstus kompiuterius.
Šaltinis: [nuoroda]
[Pasiūlė The_Shadow]
Core Security Technologies specialistai panaudojo šią technologiją, kad įdiegti piktybinį kodą į dvi mašinas, vieną valdė - OpenBSD, kitą - Windows operacinės sistemos. Kadangi infekuojamas aukos mašinos BIOS, tai piktybinis kodas išlieka net ir po operacinės sistemos perinstaliavimo ar kietojo disko pakeitimo. Ekspertai tiria rootkit BIOS terpėje jau treti metai, bet ankstesnės rootkit versijas galima buvo įdiegti tik į kai kuriuos BIOS, o konkrečiai tai į tuos kurie naudodavo ACPI standartą. Bet dabar ši problema jau apeita, Core metodas leidžia įdiegti rootkit į bet kokio tipo BIOS. Savaime aišku įdiegti piktybinį kodą į aukos mašinos BIOS užduotis ne iš lengvųjų. Tam gali prireikti fizinio priėjimo prie aukos mašinos, arba eksploit, kuris turi pilnas teises aukos mašinoje (beje administratoriaus paskyroje dirba daugiau kaip 90% vartotojų). Tad CanSecWest konferencijoje pateikti įrodymai tik dar kartą įrodo, kad bėgant laikui bus vis sunkiau išvalyti užkrėstus kompiuterius.
Šaltinis: [nuoroda]
[Pasiūlė The_Shadow]
