 |
ITrader
Современная, простая программа с неограниченными возможностями преобразования
времени, знаний и опыта в деньги! Бесплатный доступ ко всем финансовым рынкам,
к мировым торгам и профессиональному росту. Скачай и открой бесплатный Демо-счет!
Дистанционное обучение. Депозит от 1000 рублей. ФГ Калита-Финанс.
Подробнее... |
Пресс-релизы компаний
Троянские программы используют Rootkit-технологии уровня ядра |
Дата публикации: 15 Ноября 2005
Эксперты в сфере ИТ-безопасности
рекомендуют углубить свои знания в отношении угроз, связанных с Rootkit-технологиями
…
 В
течение последних нескольких часов большое внимание привлекло семейство «троянских»
программ BREPLIBOT, которые используют rootkit (набор средств, обычно применяемых
для сокрытия следов вредоносных программ от антивирусов), входящий в состав ПО Sony
Digital Rights Management (DRM), и которые нацелены на конкретную аудиторию – бизнес-сообщество.
Данная вредоносная программа поступает в компьютер в виде файла, прикрепленного
к электронному письму. В этом письме из якобы уважаемого бизнес-журнала адресата
просят проверить его/ее «фотографию» (очевидно, прикрепленную к письму), которая
«будет опубликована в декабрьском номере журнала». Однако вместо открытия фотографии
просмотр прикрепленного файла приводит к заражению компьютера троянской программой.
По мнению Реймунда Генеса (Raimund Genes), главного
специалиста компании Trend Micro по антивирусным технологиям, опасность в меньшей
степени связана с троянскими программами, а в большей – с rootkit-технологией, которую
они используют. Причиной этого является то, что данный rootkit представляет собой
программу «режима ядра» (т.е. программу для перехвата системных функций и подмены
возвращаемых ими данных на уровне ядра), которую можно использовать в гораздо более
разрушительных целях, чем программы «уровня приложений».
«Мы не осуждаем Sony за попытку реализовать свои
права на управление цифровой собственностью», – говорит Генес. «Однако важно понять,
что разработчики вредоносных программ теперь могут использовать данную технологию
для сокрытия и распространения своих «творений». В число этих разработчиков могут
входить люди, которые не умеют создавать собственные rootkit-программы, но теперь
им это и не нужно».
Генес настоятельно рекомендует компаниям, которые
стремятся защитить свою интеллектуальную собственность, рассмотреть другие возможные
решения этой проблемы. Сюда относится встраивание в контрактные соглашения с технологическими
партнерами дополнительных обязательств в сфере обеспечения безопасности, особенно
в тех случаях, когда эти партнеры разрабатывают дополнительные инструменты DRM.
«Вопрос сохранности бизнес-знаний и интеллектуальной
собственности является крайне важным для любой компании. Данная ситуация еще раз
демонстрирует растущую сложность задачи обеспечения корпоративной безопасности как
с точки зрения ИТ, так и с точки зрения непрерывности бизнеса. Она делает очевидной
необходимость консолидации бизнеса и систем защиты в рамках единого подхода».
По мнению экспертов компании Trend Micro, главная
опасность драйверов режима ядра заключается в том, что они способны модифицировать
или удалять любые другие структуры данных в системной памяти, включая и сам программный
код операционной системы. Это является следствием того, что программам уровня ядра
всегда предоставляется наивысший уровень доступа в системе и поэтому они могут выполнить
практически любую задачу, включая перезапись других системных программ и данных.
Кроме того, целью rootkit-программ является сокрытие следов присутствия других программ.
Поэтому во многих случаях они используются для сокрытия шпионских программ и прочего
вредоносного ПО. Учитывая широкую доступность и популярность rootkit-программ, мы
ожидаем увеличения числа обнаруженных случаев их применения.
Компания Trend Micro призывает пользователей оставаться
бдительными. В качестве превентивной меры необходимо тщательно изучать все электронные
письма, особенно те из них, которые содержат прикрепленные файлы или получены из
неизвестных источников. Кроме того, необходимо следить за регулярным и полным обновлением
систем защиты. Компания Trend Micro также рекомендует квалифицированным пользователям
и ИТ-специалистам расширить и углубить свои знания в отношении растущей угрозы со
стороны rootkit-технологий.
Контактные лица: ( вы
можете свободно обратиться к этим лицам в связи с данным материалом)
Реймунд Генес
Главный специалист компании Trend Micro
по антивирусным технологиям
Phone: + 49 172 8505760
E-mail: Raimund_Genes@trendmicro-europe.com
За дополнительной информацией обращайтесь:
Ася Левадная
Руководитель проекта, «ББМ Груп»
Тел. +7 095 2322988
E-mail: levadnaya@bbm.ru
***
Смотрите также:
Бесплатное размещение программ всех типов лицензий в софт-каталог IZone
ForumSearch.ru - поисковик по форумам Рунета!
Индивидуальное обучение поисковому продвижению
Semonitor 4.1: быстрее и эффективнее
Бесплатный семинар по анализу, продвижению и управлению ресурсом
Все статьи рубрики
Пресс-релизы компаний
|
