Наиболее опасное вредоносное ПО
Исследователи вопросов компьютерной безопасности собираются опубликовать исполняемый файл, устанавливающий в систему неуловимый и коварный руткит.
Речь идет о рутките System Management Mode (SMM), который скрывается в недоступной для антивирусов области микропроцессоров Intel. Руткит невидим для операционной системы, но способен отслеживать процессы, происходящие в оперативной памяти компьютера. По словам Джоанны Рутковска и Луи Дюфло, это вредоносное ПО может стать наиболее опасным из когда-либо существовавших.
Режим SMM впервые появился в процессорах Intel 386 и нашел применение в последующих чипах x86-архитектуры. По словам специалистов, Intel стало известно об этой возможной угрозе еще в 2005 году, однако в корпорации пока не предприняли никаких мер, чтобы устранить уязвимость. На данный момент не существует никаких способов борьбы с руткитом. Более того, отсутствуют средства для распознавания наличия или отсутствия его на компьютере.
© @Astera
0
Наиболее опасное вредоносное ПО
Автор
Viktor@s
, 20 мар 2009 19:22
Сообщений в теме: 3
#1 OFFLINE
Отправлено 20 Март 2009 - 19:22
#2 OFFLINE
#3 OFFLINE
Отправлено 21 Март 2009 - 13:11
drBatty (Mar 20 2009, 20:45) писал:
жидомассонов напомнило :)
Особенно непонятно, что эта фигня собирается делать с накапливаемой информацией? Так и будет отслеживать до скончания времен?
Это мне больше напоминает шутку про неуловимый вирус в Win95, который можно было удалить только вручную. После того, как испуганный юзер удалял "вирус", выяснялось, что это были системные файлы и Win без них не запускается.
#4 OFFLINE
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных