微点交流论坛

标题: 病毒通过驱动层恢复SSDT使杀毒软件失效 [打印本页]

作者: cwldotnet 时间: 2008-4-7 08:42 标题: 病毒通过驱动层恢复SSDT使杀毒软件失效

【赛迪网-IT技术报道】据瑞星全球反病毒监测网介绍，今日(2008年4月5日)有一个病毒特别值得注意，它是：“重写器变种M(Rootkit.Win32.RESSDT.m)”病毒。这是一个Rootkit驱动，它可以用来在驱动层恢复SSDT（系统服务描述符表），这样可以使某些反病毒软件的自我保护和监控失效，病毒就可以肆意进行破坏。

本日热门病毒：

“重写器变种M(Rootkit.Win32.RESSDT.m)”病毒：警惕程度★★★，Rootkit，通过与其它木马结合的方式传播，依赖系统：Windows NT/2000/XP/2003。

这是个Rootkit病毒驱动，通常与其它盗号木马病毒结合传播。该驱动运行之后，可以通过用户层计算出来的服务函数地址和索引，在驱动层恢复SSDT（系统服务描述符表），这样可以使某些反病毒软件的自我保护和监控失效。杀毒软件失效之后，别的病毒和木马就可以对系统进行肆意破坏，从而给用户带来损失。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn