Nowa wersja najgroźniejszego wirusa
Producent oprogramowania antywirusowego - Kaspersky Lab - opublikował artykuł poświęcony nowej modyfikacji najbardziej niebezpiecznego wirusa ubiegłego roku - Backdoor.Win32.Sinowal.
Nowa wersja bootkita, zidentyfikowanego pod koniec marca 2009 roku, rozprzestrzenia się poprzez zainfekowane strony, zasoby pornograficzne oraz strony, na których można pobrać nielegalne oprogramowanie.
Prawie wszystkie serwery, które biorą udział w procesie infekcji, zawierają rosyjskojęzyczny ślad: działają w ramach tak zwanych "programów partnerskich", w których właściciele stron internetowych współpracują z autorami szkodliwego oprogramowania.
Tak samo jak wcześniej, bootkit wykorzystuje metodę polegającą na infekowaniu sektora MBR, aby załadować swój sterownik, zanim zostanie uruchomiony system operacyjny. W porównaniu z poprzednimi wersjami, ta wersja rootkita wykorzystuje bardziej zaawansowaną technologię w celu ukrycia swojej obecności w systemie.
Znacznej modyfikacji uległ kod sterownika, a większość kluczowych funkcji, które instalują procedury przechwytujące funkcje systemu operacyjnego zmieniła kształt. Znacznie komplikuje to procedurę analizy szkodliwego kodu.
Działanie najnowszej modyfikacji bootkita wskazuje na konieczność ulepszenia obecnych technologii antywirusowych, które mogą nie tylko skutecznie zwalczać próby infekowania komputerów, ale również wykrywać złożone zagrożenia działające na najgłębszych poziomach systemu operacyjnego.
