Сенсационная разработка хакеров - «Интернет»
sitename
Исследователь слил в сеть код эксплойта для Windows в ответ на бездействие Microsoft - «Новости сети»
Исследователь слил в сеть код эксплойта для Windows в ответ на бездействие Microsoft - «Новости сети»
 Anthropic открыла ограниченный доступ к модели Claude Mythos Preview — она автономно ищет дыры в ПО, и уже нашла тысячи уязвимостей - «Новости сети»
Anthropic открыла ограниченный доступ к модели Claude Mythos Preview — она автономно ищет дыры в ПО, и уже нашла тысячи уязвимостей - «Новости сети»
 YouTube начал показывать на телевизорах 90-секундную рекламу, которую нельзя пропустить - «Новости сети»
YouTube начал показывать на телевизорах 90-секундную рекламу, которую нельзя пропустить - «Новости сети»
 Ограничения в Telegram и WhatsApp вернули россиян к сотовым звонкам — рост в шесть раз - «Новости сети»
Ограничения в Telegram и WhatsApp вернули россиян к сотовым звонкам — рост в шесть раз - «Новости сети»
 Илон Маск будет требовать в суде отставки главы OpenAI Сэма Альтмана и президента компании Грега Брокмана - «Новости сети»
Илон Маск будет требовать в суде отставки главы OpenAI Сэма Альтмана и президента компании Грега Брокмана - «Новости сети»
 Аналитика видимости сайта в ответах Алисы AI: новый инструмент в Яндекс Вебмастере — «Блог для вебмастеров»
Аналитика видимости сайта в ответах Алисы AI: новый инструмент в Яндекс Вебмастере — «Блог для вебмастеров»
 В Европе создали Euro-Office — пакет офисных приложений на базе кода OnlyOffice - «Новости сети»
В Европе создали Euro-Office — пакет офисных приложений на базе кода OnlyOffice - «Новости сети»
 Samsung полностью откажется от собственного мессенджера в пользу Google уже к июлю - «Новости сети»
Samsung полностью откажется от собственного мессенджера в пользу Google уже к июлю - «Новости сети»
 Исследование: роботы-курьеры могут доставлять посылки в шесть раз дешевле курьеров-людей - «Новости сети»
Исследование: роботы-курьеры могут доставлять посылки в шесть раз дешевле курьеров-людей - «Новости сети»
 ИИ помог запустить Windows на несовместимой связке процессора Intel Bartlett Lake и материнской платы Z790 - «Новости сети»
ИИ помог запустить Windows на несовместимой связке процессора Intel Bartlett Lake и материнской платы Z790 - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Сенсационная разработка хакеров - «Интернет»

✔Сенсационная разработка хакеров - «Интернет»

14 января 2008 1 285 Новости / Новости мира Интернет 0

В Сети появился вирус, способный изменять загрузочный сектор жесткого диска. Вредоносный код прописывается еще до загрузки Windows, а обнаружить и удалить его крайне трудно. Впервые хакеры использовали такой метод, что говорит об их профессиональной подготовке и серьезных намерениях.

Специалисты компании Symantec обнаружили этот код в декабре прошлого года. Сегодня им заражены уже тысячи компьютеров и несколько сайтов, которые и распространяют вирус. Из-за того, что код построен на совершенно новых технологиях, большинство антивирусов его не находит.

Вредоносный код относится к средствам удаленного администрирования Windows и называется руткитом. Он прописывается как драйвер в загрузочном секторе компьютера и запускается сразу после проверки BIOS, еще до запуска операционной системы. Если в вашем BIOS установлена защита от записи, то руткит вам нестрашен.

Удалить его можно с помощью консоли восстановления Windows, и обязательно используя в командной строке функцию fixmbr. Как утверждают в Symantec, вирус опасен только для Windows ХР, где не требуется подтверждать администраторские права на установку новых компонентов. В дальнейшем киберпреступники смогут создать на основе этого руткита еще более мощные средства для контроля и управления компьютером и данными пользователя.

Текст: Ольга Сафонова


В Сети появился вирус, способный изменять загрузочный сектор жесткого диска. Вредоносный код прописывается еще до загрузки Windows, а обнаружить и удалить его крайне трудно. Впервые хакеры использовали такой метод, что говорит об их профессиональной подготовке и серьезных намерениях. Специалисты компании Symantec обнаружили этот код в декабре прошлого года. Сегодня им заражены уже тысячи компьютеров и несколько сайтов, которые и распространяют вирус. Из-за того, что код построен на совершенно новых технологиях, большинство антивирусов его не находит. Вредоносный код относится к средствам удаленного администрирования Windows и называется руткитом. Он прописывается как драйвер в загрузочном секторе компьютера и запускается сразу после проверки BIOS, еще до запуска операционной системы. Если в вашем BIOS установлена защита от записи, то руткит вам нестрашен. Удалить его можно с помощью консоли восстановления Windows, и обязательно используя в командной строке функцию fixmbr. Как утверждают в Symantec, вирус опасен только для Windows ХР, где не требуется подтверждать администраторские права на установку новых компонентов. В дальнейшем киберпреступники смогут создать на основе этого руткита еще более мощные средства для контроля и управления компьютером и данными пользователя. Текст: Ольга Сафонова

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, прописывается Windows, новых Вредоносный Windows
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация