Сенсационная разработка хакеров - «Интернет»
sitename
«Момент, которого вы так долго ждали»: создатели Pioner открыли запись на закрытую «бету», но зарегистрироваться не так уж и просто - «Новости сети»
«Момент, которого вы так долго ждали»: создатели Pioner открыли запись на закрытую «бету», но зарегистрироваться не так уж и просто - «Новости сети»
 Соцсеть X обновила принцип блокировки пользователей — многим это не понравилось - «Новости сети»
Соцсеть X обновила принцип блокировки пользователей — многим это не понравилось - «Новости сети»
 Обновлённый PC Manager очистит диск от мусора с помощью нового алгоритма и не только - «Новости сети»
Обновлённый PC Manager очистит диск от мусора с помощью нового алгоритма и не только - «Новости сети»
 На фоне надвигающегося сиквела продажи Kingdom Come: Deliverance взяли новую высоту - «Новости сети»
На фоне надвигающегося сиквела продажи Kingdom Come: Deliverance взяли новую высоту - «Новости сети»
 Дебютировал электрический кроссовер Zeekr X 2025 — автономность на 420 км и 268 л.с. всего за $21 050 - «Новости сети»
Дебютировал электрический кроссовер Zeekr X 2025 — автономность на 420 км и 268 л.с. всего за $21 050 - «Новости сети»
 Теперь клиники могут отвечать на отзывы пользователей о врачах — «Блог для вебмастеров»
Теперь клиники могут отвечать на отзывы пользователей о врачах — «Блог для вебмастеров»
 Создан порошок с рекордным уровнем поглощения CO2 из воздуха - «Новости сети»
Создан порошок с рекордным уровнем поглощения CO2 из воздуха - «Новости сети»
 Криптовалюты упали после сообщения о расследовании возможных нарушений при использовании Tether - «Новости сети»
Криптовалюты упали после сообщения о расследовании возможных нарушений при использовании Tether - «Новости сети»
 Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности - «Новости сети»
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности - «Новости сети»
 Тайным получателем чипов TSMC для Huawei оказалась компания, связанная с китайской Bitmain - «Новости сети»
Тайным получателем чипов TSMC для Huawei оказалась компания, связанная с китайской Bitmain - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Сенсационная разработка хакеров - «Интернет»

✔Сенсационная разработка хакеров - «Интернет»

14 января 2008 1 083 Новости / Новости мира Интернет 0

В Сети появился вирус, способный изменять загрузочный сектор жесткого диска. Вредоносный код прописывается еще до загрузки Windows, а обнаружить и удалить его крайне трудно. Впервые хакеры использовали такой метод, что говорит об их профессиональной подготовке и серьезных намерениях.

Специалисты компании Symantec обнаружили этот код в декабре прошлого года. Сегодня им заражены уже тысячи компьютеров и несколько сайтов, которые и распространяют вирус. Из-за того, что код построен на совершенно новых технологиях, большинство антивирусов его не находит.

Вредоносный код относится к средствам удаленного администрирования Windows и называется руткитом. Он прописывается как драйвер в загрузочном секторе компьютера и запускается сразу после проверки BIOS, еще до запуска операционной системы. Если в вашем BIOS установлена защита от записи, то руткит вам нестрашен.

Удалить его можно с помощью консоли восстановления Windows, и обязательно используя в командной строке функцию fixmbr. Как утверждают в Symantec, вирус опасен только для Windows ХР, где не требуется подтверждать администраторские права на установку новых компонентов. В дальнейшем киберпреступники смогут создать на основе этого руткита еще более мощные средства для контроля и управления компьютером и данными пользователя.

Текст: Ольга Сафонова


В Сети появился вирус, способный изменять загрузочный сектор жесткого диска. Вредоносный код прописывается еще до загрузки Windows, а обнаружить и удалить его крайне трудно. Впервые хакеры использовали такой метод, что говорит об их профессиональной подготовке и серьезных намерениях. Специалисты компании Symantec обнаружили этот код в декабре прошлого года. Сегодня им заражены уже тысячи компьютеров и несколько сайтов, которые и распространяют вирус. Из-за того, что код построен на совершенно новых технологиях, большинство антивирусов его не находит. Вредоносный код относится к средствам удаленного администрирования Windows и называется руткитом. Он прописывается как драйвер в загрузочном секторе компьютера и запускается сразу после проверки BIOS, еще до запуска операционной системы. Если в вашем BIOS установлена защита от записи, то руткит вам нестрашен. Удалить его можно с помощью консоли восстановления Windows, и обязательно используя в командной строке функцию fixmbr. Как утверждают в Symantec, вирус опасен только для Windows ХР, где не требуется подтверждать администраторские права на установку новых компонентов. В дальнейшем киберпреступники смогут создать на основе этого руткита еще более мощные средства для контроля и управления компьютером и данными пользователя. Текст: Ольга Сафонова
CSS, прописывается Windows, новых Вредоносный Windows
0

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация