» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 网上看到一篇新型rootkit报道   作者: 标题: 网上看到一篇新型rootkit报道 xiahe1 新手上路 积分 43 发帖 43 注册 2008-1-6 #1  网上看到一篇新型rootkit报道 “新型rootkit隐身主引导区 控制用户PC 【IT专家网独家】安全专家上个月发现一种新的恶意软件把自己隐藏起来避开杀毒软件。杀毒软件公司赛门铁克把这种恶意软件称作“Trojan.Mebroot”。这种恶意软件把自己安装到计算机硬盘内部。计算机在启动时首先读取这个软件，然后这个恶意软件就修改Windows内核，使杀毒软件很难发现它。 　　据Verisign公司的iDefense情报组称，自从2007年12月中旬以来，网络攻击者一直在安装这种名为“Trojan.Mebroot”的主引导扇区rootkit，在12月12日和12月19日进行的两次攻击中感染了将近5000个用户。为了把这个软件安装到受害者的计算机中，攻击者首先引诱用户到一个被攻破的网站，然后对受害者的计算机实施各种攻击，希望发现一种在受害者计算机上运行rootkit的方法。一旦安装完毕，这个恶意软件就能让攻击者控制受害者的计算机。 　　iDefense在本周一发表的一篇报告称，这个最新的rootkit背后的组织也是“Torpig Trojan”木马程序的制作者。这个组织已经安装了25万个木马程序。 　　赛门铁克研究人员Elia Florio在有关这个木马程序的报告中称，“Trojan.Mebroot”木马程序有趣的地方是它把自己安装到主引导扇区。这是计算机硬盘的第一个扇区，是计算机启动操作系统时首先经过的地方。如果你能控制这个主引导扇区，你就能够控制这个操作系统，从而控制这个恶意软件安装的计算机。 　　iDefense称，犯罪分子使用集中不同版本的攻击代码。某些攻击代码目前的杀毒产品还检测不到。 　　感染主引导扇区的恶意软件在MS-DOS时代是很常见的。但是，这种方法在最近几年的攻击中很少出现。 　　IT专家网预测，这种新木马病毒很可能是由于，2005年在黑帽大会eEye数字安全公司的研究人员上演示rootkit把自己隐藏在主启动扇区的方法派生出来的。“ 哈强呀， ※ ※ ※ 本文纯属【xiahe1】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-1-15 09:53 微点放大是焦点 高级用户 积分 783 发帖 765 注册 2007-2-10 来自 广州 #2   "这种恶意软件把自己安装到计算机硬盘内部。计算机在启动时首先读取这个软件，然后这个恶意软件就修改Windows内核，使杀毒软件很难发现它。"       这一段实在是在故弄玄虚...不就是成功感染系统后加载都启动项嘛!说的好像很神奇似的@_@!! ※ ※ ※ 本文纯属【微点放大是焦点】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 天将降大任于是微点,必先苦其老总,劳其同事,饿其用户,空乏资金,官司乱其所为,所以动心忍性,销售其所不能。 2008-1-15 23:13 jimice 新手上路 积分 29 发帖 29 注册 2007-7-12 #3   呵呵，！~一点都不平易近人哈！~ ※ ※ ※ 本文纯属【jimice】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-1-17 10:40 jifengguo 新手上路 积分 34 发帖 34 注册 2007-8-10 来自 广州 #4   看不明啊！！ ※ ※ ※ 本文纯属【jifengguo】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-1-29 01:21 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号