E-ART Защита

Частное Охранное Предприятие

Навигация: Главная > Фотоальбом > Полезнае статьи
Телефоны: 8 - 499 - 737-14-18
8 - 499 - 737-14-19

"Лаборатория Касперского" публикует аналитическую статью "Буткит: вызов 2008"

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, представляет аналитическую статью «Буткит: вызов 2008», посвященную одному из последних инцидентов 2008 года, демонстрирующих опасность MalWare 2.0.

Развитие MalWare 2.0 порождает ряд проблем для антивирусной индустрии. Одной из важнейших является проблема неспособности традиционных антивирусных решений, основанных исключительно на сигнатурном или эвристическом методах анализа файлов, надежно противодействовать атакам MalWare 2.0, не говоря уже о неспособности таких решений лечить пораженные системы.

После создания буткит стал технологическим прорывом в индустрии вирусописательства, а теперь он, кроме всего прочего, оснащен мощными инструментами распространения и функционирования в составе ботнета. Буткит различными способами противодействует выявлению вредоносной программы на ранних стадиях заражения, стремится заразить максимальное число пользователей и препятствует выведению ботнета из строя.

Масштабы организации работы буткита и технологические решения, примененные злоумышленниками, поражают воображение: это низкоуровневое программирование; эксплуатация уязвимостей десятков сторонних программ; переходы из режима загрузки ОС в нулевое, третье кольцо и обратно; создание приложений на C++ для *nix-операционных систем; криптографические протоколы; протоколы авторизации ботов в системе и многое, многое другое.

История с буткитом отражает весь спектр основных угроз информационной безопасности пользователей. Все методы и технологии, рассмотренные в статье, в настоящее время активно используются в подавляющем большинстве вредоносных программ. Заражение через браузер, руткит-технологии, ботнеты, кража пользовательских данных, криптография, обфускация, противодействие антивирусным программам — все, что раньше встречалось по отдельности, применяется в бутките.

Среди средств противодействия таким комплексным угрозам можно назвать веб-антивирус, фильтрацию трафика, поведенческие анализаторы, «песочницы», системы анализа сетевого трафика и межсетевые экраны.

Инцидент с ботнетом доказал, что современный антивирус должен обладать функционалом, позволяющим успешно бороться не только с руткитами, но и с такими их разновидностями, как буткиты.

C полной версией статьи можно ознакомиться на информационно-аналитическом ресурсе Viruslist.com http://www.viruslist.com/ru/analysis?pubid=204007635, а сокращенный вариант прочитать на корпоративном сайте«Лаборатории Касперского» http://www.kaspersky.ru/reading_room?chapter=207367722


Источник www.oxpaha.ru