26.04.2005 НовостиНАПАСТИСудя по опыту читателей, Root Kit добрались до WindowsКамерон СтардевантВот какую историю рассказал нам один из читателей, возглавляющий ИТ-подразделение крупной организации (свою фирму он попросил не называть). В ноябре прошлого года служба компьютерной помощи уведомила его о выходе из строя сервера электронной почты Microsoft Exchange. Проведенное расследование показало, что оттуда внезапно исчез каталог Temp, а вместе с ним и другие ключевые каталоги и файлы. В результате около 500 Гб данных электронной почты стали совершенно недоступными.Такая потеря сказалась на десятках пользователей, а устранение проблемы заняло четыре дня. Работа службы компьютерной помощи на этот период была приостановлена, все ее сотрудники занялись проверкой каждого сервера, каждой рабочей станции в попытке восстановить сохранившуюся там информацию. Как выяснилось, пораженными оказалось около 40% всех серверов вычислительного центра, причем многие из них нужно было восстанавливать с нуля.В чем причина такой катастрофы? Машины были заражены хакерскими утилитами системного администрирования, так называемыми Root Kit.Эксклюзивное интервью, которое дал представителям eWeek Labs этот руководитель в феврале, позволило нам получить четкое представление об атаке и близко познакомиться со всеми этапами устранения ее последствий. Надеемся, что нашим читателям тоже будет полезно узнать об этом. Корни проблемы Что такое Root KitХакерские утилиты системного администрирования, известные как Root Kit ...
читать далее.