Сообщений в теме: 3

[Viktor@s]

Наиболее опасное вредоносное ПО

Исследователи вопросов компьютерной безопасности собираются опубликовать исполняемый файл, устанавливающий в систему неуловимый и коварный руткит.

Речь идет о рутките System Management Mode (SMM), который скрывается в недоступной для антивирусов области микропроцессоров Intel. Руткит невидим для операционной системы, но способен отслеживать процессы, происходящие в оперативной памяти компьютера. По словам Джоанны Рутковска и Луи Дюфло, это вредоносное ПО может стать наиболее опасным из когда-либо существовавших.

Режим SMM впервые появился в процессорах Intel 386 и нашел применение в последующих чипах x86-архитектуры. По словам специалистов, Intel стало известно об этой возможной угрозе еще в 2005 году, однако в корпорации пока не предприняли никаких мер, чтобы устранить уязвимость. На данный момент не существует никаких способов борьбы с руткитом. Более того, отсутствуют средства для распознавания наличия или отсутствия его на компьютере.

© @Astera

[drBatty]

Viktor@s (20th March 2009 - 19:22) писал:

Руткит невидим для операционной системы, но способен отслеживать процессы, происходящие в оперативной памяти компьютера.

жидомассонов напомнило :)

[Oleg1960]

drBatty (Mar 20 2009, 20:45) писал:

жидомассонов напомнило :)

Особенно непонятно, что эта фигня собирается делать с накапливаемой информацией? Так и будет отслеживать до скончания времен?
Это мне больше напоминает шутку про неуловимый вирус в Win95, который можно было удалить только вручную. После того, как испуганный юзер удалял "вирус", выяснялось, что это были системные файлы и Win без них не запускается.

[drBatty]

Oleg1960 (21st March 2009 - 13:11) писал:

Особенно непонятно, что эта фигня собирается делать с накапливаемой информацией? Так и будет отслеживать до скончания времен?

как что? отчёты посылать в Ложу! Через астрал.