Računalništvo, telefonija
02.09.2010 11:32
Posodobljeno 11 let nazaj.

Deli z drugimi:

Share

Prvo 64-bitno rootkit orodje za Okna

Microsoftovi 64-bitni operacijski sistemi Windows so postali priljubljena tarča nepridipravov predvsem zaradi njihove priljubljenosti!
Microsoftovi 64-bitni operacijski sistemi Windows so postali priljubljena tarča nepridipravov predvsem zaradi njihove priljubljenosti!

Število uporabnikov Microsoftovih 64-bitnih operacijski sistemov Windows raste kot gobe po dežju. Če gre verjeti podatkom, ki so objavljeni na spletnem dnevniku Windows Blog, naj bi bilo danes nameščenih že več kot polovica 64-bitnih operacijskih sistemov Windows 7. Zato ne preseneča, da postajajo 64-bitna Okna vse bolj zanimiva za pisce škodljivih programskih kod.

To dokazuje tudi prvo 64-bitno rootkit orodje, ki so ga razkrili specialisti za informacijsko varnost podjetja Prevx Ltd. Novost ogroža vse 64-bitne različice operacijskih sistemov Windows, vključno z Windows Visto in Windows 7. Rootkit orodja so dejansko škodljive programske kode, ki nepridipravom omogočajo prikrito izvajanje sovražnih aktivnosti, kot so na primer namestitev vohunskih programov, kraja zaupnih podatkov in podobno.

Ker se rootkit orodje TDL3 namesti neposredno na ključno lokacijo na trdem disku (Master Boot Record), so vsi varnostni mehanizmi Oken tu povsem neučinkoviti. Nova škodljiva programska koda lahko namreč prelisiči tako varnostni mehanizem, ki zahtevata digitalno podpisane gonilnike kot varnostni mehanizem Kernel Patch Protection (PatchGuard), ki varuje jedro operacijskega sistema. Se nam potemtakem kmalu obeta množična okužba 64-bitnih operacijskih sistemov?


Prijavi napako v članku