27.02.2008 Новости, БезопасностьЕсли вы думаете, что на вашем компьютере нет скрытно действующих вредоносных программ, то, вполне возможно, глубоко заблуждаетесь. Компания PandaLabs сообщила, что в течение 2007 г. она обнаружила на 272% больше вредоносных руткитов, чем в 2006-м. Напомним, что руткиты — это программы, предназначенные для “укрывания” определённых объектов и процессов. Киберпреступники используют их для того, чтобы скрыть действия вредоносных кодов от решений безопасности. “Сейчас хакерам уже не нужна известность, — говорит технический директор PandaLabs Луис Корронс. — Теперь они хотят только финансовой выгоды. Но для того, чтобы их действия были эффективными, соответствующие вредоносные коды должны оставаться незаметными, поскольку именно это позволяет продлить их время пребывания в ПК. Поэтому руткиты — это идеальный инструмент для киберпреступников. Данный вид вредоносного ПО постоянно развивается. Совсем недавно мы обнаружили руткиты, разработанные с целью замены главной загрузочной записи ПК (Master Boot Record, MBR) своей собственной. Это — революция в способе использования руткитов, в результате которой обнаружить ассоциированный вредоносный код становится еще сложнее”. Сообщается, что в настоящее время PandaLabs обнаруживает руткиты благодаря фирменной технологии под названием “коллективный разум”. Она основана на принципе сбора информации о вредоносном ПО через интернет-сообщества и автоматической обработке этой информации в сети специальных центров обработки ...
читать далее.
