no-image

Я есть HDRoot! Часть 2

Некоторое время назад в рамках слежения за активностью группы Winnti мы обнаружили подозрительный образец 64-битной программы. Оказалось, что это инструмент установки на компьютере буткита – HDD Rootkit. Нам удалось обнаружить несколько вредоносных программ, которыми буткит заражал операционные системы. Прочитать полный текст статьи

no-image

Я есть HDRoot! Часть 1

Некоторое время назад в рамках слежения за активностью группы Winnti мы обнаружили подозрительный образец 64-битной программы. Оказалось, что это инструмент установки на компьютере буткита – HDD Rootkit. После его установки на этапе начальной загрузки компьютера операционная система заражается бэкдором. Прочитать полный текст статьи

no-image

Отчет Symantec: MBR-инфекции возвращаются

Эксперты Symantec в своем очередном августовском отчете [PDF 1,75 Мб] объявляют о возобновлении интереса хакеров к инфекциям MBR (Master Boot Record, основная загрузочная запись). Операция по проверке загрузочного сектора жесткого диска проводится непосредственно сразу после включения компьютера. Инфицирование данной области… Прочитать полный текст статьи

no-image

Китайский буткит

Недавно мы обнаружили новый буткит — зловред, заражающий загрузочный сектор жесткого диска – Rookit.Win32.Fisp.a. Для рапространения буткита используется Trojan-Downloader.NSIS.Agent.jd. Этот зловред попадает на компьютеры пользователей, которые опрометчиво пытаются скачать видеоролик на фальшивом китайском порносайте. Загрузчик примечателен тем, что скачивает другие… Прочитать полный текст статьи

no-image

TDSS

«Сколько веревочке ни виться, все равно конец будет» Народная пословица TDSS. Руткит-технологии Начало. TDL-1 Сага продолжается. TDL-2 Конец ли? TDL-3 TDSS онлайн «The Partnerka» «AffId» Connect C&C Blind SQL Injection From Kernel to User mode TDSS. Набор для обогащения Деньги… Прочитать полный текст статьи

no-image

Буткит: вызов 2008

Термин MalWare 2.0, активно используемый в наших аналитических материалах, описывает современную модель функционирования комплексов вредоносных программ, сформировавшуюся в конце 2006 года. Первыми и наиболее яркими представителями MalWare 2.0 стали черви Bagle, Warezov и Zhelatin. Прочитать полный текст статьи