Symantec сообщает о распространении нового руткита, устанавливающегося в загрузочном секторе винчестера. Руткит заносится в главную загрузочную запись жесткого диска, откуда запускается сразу же с загрузкой системы, из-за чего остается незамеченным большинством антивирусов. Обычно руткиты устанавливаются как драйверы вместе с устройствами или программами, что значительно облегчает их обнаружение, однако в данном случае руткит может действовать еще до загрузки системы параллельно с биосом, что существенно повышает эффективность его присутствия на компьютере.
http://www.techlabs.ru/img/img/157899.jpg
По данным Symantec, руткит производил массовые заражения 12 и 19 декабря прошлого года, им было заражено около 5000 компьютеров. За разработку руткита ответственна группа хакеров, создавших троян Torpig, установленный более чем на 250 тыс. систем, сообщает iDefense. Особенный интерес вызвал анализ происхождения руткита, произведенный специалистом под ником "gmer". Выяснилось, что для его написания за основу был взят руткит, первоначально созданный специалистами eEye Digital Security и показанный на конференции Black Hat в августе 2005 года. Тестирование Symantec показало, что успешное использование трояна возможно только в Windows XP.
http://techlabs.ru/news/software/21529/