点饭的百度空间
银牌会员
积分 2315
发帖 2236
注册 2007-11-30
|
#1 卷土重来 新的Rootkit可写入硬盘主引导区
在十年前,引导区病毒可能是非常常见的东西,而随着操作系统安全性的发展,相应的低层次病毒越来越少,让人担心的是,他们在2008年又回来了.
赛门铁克的安全研究人员发现,一个Rootkit可以通过Windows将自己写入硬盘的主引导区,目前许多杀毒软件都忽略掉对此处的查杀和更新,因此无法被检测到.
因为硬盘引导区在OS启动前就已经被读入,因此再怎么在系统中查杀都是无济于事的.
来自Internet风暴中心的分析人员也发现了这一问题,包括Windows Vista在内的系统虽然对系统安全做了特殊设计,但依然没有有效屏蔽对主引导区的改写.
白捡了一个,貌似不是,明天再试试 :
老病毒并未真正死去 一个14年未见的引导扇区病毒
http://bbs.micropoint.com.cn/sho ... ge=1&highlight=
Vista可感染13年前引导扇区型老病毒
http://news.ccw.com.cn/secure/htm2007/20070919_319560.shtml
| |
※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2008-1-12 17:44 |
|
xu3314
新手上路
积分 22
发帖 22
注册 2007-12-4
来自 山东
|
#2
这么老的病毒,古董了
| |
※ ※ ※ 本文纯属【xu3314】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
谁能打造出完美的防御系统,估计没有吧.在完美也有缺陷! |
|
|
|
2008-1-12 18:15 |
|
neohaly
新手上路
积分 5
发帖 5
注册 2008-1-13
|
#3
越底层越厉害啊,以后bios要做成可读写的了,那杀软连计算机硬件的存储都得查,哈哈
| |
※ ※ ※ 本文纯属【neohaly】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-1-14 09:39 |
|
a393310872
新手上路
积分 42
发帖 42
注册 2006-11-22
|
#4
要写主引导扇区何必用rookit.随便一个win32ring3下就可以读写了.且代码并不需要太多.....不过微点监控了mbr...
| |
※ ※ ※ 本文纯属【a393310872】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-1-16 15:51 |
|
猫熊
新手上路
积分 25
发帖 25
注册 2008-1-16
|
#5
说实在的9几年的病毒有些还是真的很可怕的,动不动的就锁硬盘,删数据、格硬盘、破坏分区表的。
| |
※ ※ ※ 本文纯属【猫熊】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-1-20 04:22 |
|
