827

В Microsoft опасаются неизлечимых шпионов и вирусов

В Microsoft опасаются неизлечимых шпионов и вирусовРазработчики из Microsoft заявили о совершенствовании руткитов, которые делают антивирусы и брандмауэры бесполезными. Руткиты в составе шпионских программ, внедренных в ядро системы, невозможно удалить, не переустановив ОС полностью на чистый жесткий диск. Руткиты (rootkit) - это инструментарий для получения прав root (учетная запись системного администратора) и сокрытия своих действий. Они существуют уже более десяти лет. Сначала руткиты создавались для Unix-систем, затем, с появлением Windows NT, не обошли и ее. Сейчас программы и модули из руткитов все чаще стали использоваться в вирусах и шпионском ПО для Windows, - говорят сотрудники группы Майк Денсеглио (Mike Danseglio) и Курт Диллард (Kurt Dillard). Эксперты считают, что опасность только начинает зарождаться, и если ничего не предпринять, руткиты ядра (kernel rootkits) станут массовым явлением во вредоносном ПО. Программы, модифицирующие файлы ядра или перехватывающие системные процессы, могут находиться в системе абсолютно незаметно, контролировать работу с файлами и сетью, модифицировать информацию, работать в интернете в обход запретов брандмауэров, и скрывать свое присутствие в списке процессов. Использованию руткитов посвящено множество сайтов в интернете. Об их опасности для Windows российские эксперты писали еще в декабре 2004 г., отмечая их практически абсолютную неуязвимость для антивирусов и программ, контролирующих сетевые соединения. В Microsoft поняли реальную опасность только сейчас. Программисты софтверного гиганта создали специальную программу-детектор Strider Ghostbuster. Она позволяет проверить, нет ли среди системных файлов Windows модифицированных вариантов. Программа сравнивает оригинальную инсталляционную версию с подозреваемой, и сообщает о различиях. В случае обнаружения заражения, эксперты Microsoft советуют пользователям немедленно полностью переустановить систему, очистив жесткий диск. Однако текстовые документы и изображения при этом удалять не стоит, сообщил Тhe Inquirer.
0