Przestępcy poprawili rootkita
dodany przez
KopalniaWiedzy.pl, w Technologia
-
Podobna zawartość
-
przez KopalniaWiedzy.pl
Inżynierom z NASA udało się ustalić przyczynę niespodziewanego resetu komputera Mars Science Laboratory. Do awarii doszło trzy dni po starcie misji, gdy włączono urządzenie skanujące gwiazdy.
Okazało się, że przyczyną awarii jest nieznana dotychczas wrażliwość wykorzystanego procesora na pewne specyficzne zadania, które spełnia. Cały zespół okoliczności związanych z nietypowym wykorzystaniem procesora doprowadził do pojawieniu się błędu w dostępie do pamięci cache, w wyniku czego instrukcje nie były poprawnie wykonywane.
Eksperci od ponad 2 miesięcy szukali przyczyny awarii i w końcu ją znaleźli. Wiedzą też, co zrobić, by błąd się nie powtórzył. Skaner gwiazd ponownie uruchomiono na krótko 26 stycznia. Wykrył on Marsa, pojazd zatem ma cel swojej misji w polu widzenia.
NASA uruchomiła też witrynę, na której można śledzić trasę Mars Science Laboratory. Codziennie publikowane są na niej nowe grafiki, na których zobaczymy zdjęcia Marsa i Ziemi zrobione przez pojazd kosmiczny oraz jego położenie względem Ziemi czy Marsa. Z grafik można dowiedzieć się np., że pojazd przeleciał już 203 miliony kilometrów. Od Ziemi dzieli go w linii prostej 29,5 miliona kilometrów, a od Marsa - 95,7 miliona km.
-
przez KopalniaWiedzy.pl
Microsoft oskarżył jednego z największych brytyjskich sprzedawców detalicznych o produkowanie pirackich kopii Windows. Zdaniem koncernu firma Comet Group PLC, która posiada drugą co do wielkości sieć sprzedaży elektroniki, w jednej ze swoich fabryk nielegalnie produkuje CD z Windows.
Microsoft wystąpił do sądu przeciwko Comet Group. Jak napisaliśmy w złożonej dzisiaj skardze, Comet wyprodukował i sprzedał niczego niepodejrzewającym klientom w Wielkiej Brytanii tysiące podrobionych płyt. Działania Cometa były nieuczciwe wobec klientów. Oczekujemy innej postawy od sprzedawców produktów Microsoftu - i nasi klienci zasługują na lepsze traktowanie - powiedział David Finn, prawnik z Microsoftu.
Koncern twierdzi, że w fabryce w Hampshire Comet wyprodukował dziesiątki tysięcy płyt z Windows XP i Windows Vista i rozprowadził je wśród klientów w Wielkiej Brytanii.
-
przez KopalniaWiedzy.pl
Coraz więcej osób porzuca Windows XP. Leciwy system operacyjnych stracił w grudniu 2,4 punktu procentowego rynku i obecnie jest używany przez 46,52% komputerów. Strata jest niemal tak duża, jak w październiku, gdy udziały Windows XP spadły o 2,5 pp. Pomiędzy wrześniem a grudniem system stracił 11% użytkowników, a jego rynkowe udziały zmniejszyły się o 6 punktów procentowych. Tymczasem pomiędzy majem a sierpniem strata wyniosła 8,5% użytkowników czyli 3,4 punktu procentowego. Widoczne jest zatem wyraźne przyspieszenia odchodzenia od Windows XP.
Większość użytkowników rezygnuje z tego systemu na rzecz Windows 7. W ciągu ostatnich dwóch miesięcy udziały platformy Microsoftu nie zmieniły się i pozostają na poziomie 92,23%. W tym samym czasie o 0,1% spadły udziały Macintosha i o tyle samo wzrosła popularność Linuksa. W dłuższej perspektywie widać jednak niewielki, chociaż nie jest on stały, spadek rynkowych udziałów Windows oraz wzrost Macintosha i Linuksa. W lutym 2001 roku Windows mógł pochwalić się 93,61% udziału w rynku. Do Macintosha należało wówczas 5,42% (obecnie 6,36%), a do Linuksa 0,96% (obecnie 1,41%).
Windows XP wciąż jest najpopularniejszym systemem operacyjnym. Należy do niego 46,52% rynku. Szybko dogania go jednak Windows 7 (36,99%).
-
przez KopalniaWiedzy.pl
Analityk Rodrigo Branco z firmy Qualys uważa, że do głośnego ataku na RSA, podczas którego przestępcy ukradli z serwerów tokeny zabezpieczające, mogłoby nie dojść, gdyby nie... stare, niezałatane wersje Windows.
Branco uważa, że obecna w Windows technologia DEP (Data Execution Protection) powstrzymałaby atakujących. DEP to technologia, która zapobiega wykonaniu przez aplikację kodu przechowywanego w pewnych obszarach pamięci, oznaczonych jako obszary, z których kodu nie można wykonywać - przypomina Branco.
DEP została wprowadzona w Windows w... 2004 roku wraz z Service Packiem 2 dla Windows XP. Jest standardowo obecna w Viście i Windows 7.
W czasie, gdy doszło do ataku, RSA używała w większości pecetów z Windows XP SP 1. EMC, właściciel RSA, przyznał, że włamanie spowodowało straty w wysokości 40 milionów funtów.
-
przez KopalniaWiedzy.pl
Eksperci ostrzegają, że rootkit TDL4, jeden z najbardziej zaawansowanych złośliwych kodów zagrażających internautom, został jeszcze bardziej udoskonalony.
TDL, znany też jako TDSS, to rodzina wyjątkowo niebezpiecznych, bardzo zaawansowanych technicznie rootkitów. W lipcu bieżącego roku firma Kaspersky stwierdziła, że jest to najbardziej niebezpieczny kod w internecie. Tym, co odróżnia go od innych rootkitów są m.in. zdolność do infekowania 64-bitowej wersji Windows, wykorzystywanie publicznej sieci P2P Kad do łączności z centrum kontroli czy też wykorzystywanie głównego sektora rozruchowego (MBR) do ukrywania się przed oprogramowaniem antywirusowym.
Ocenia się, że botnet stworzony przez tego rootkita liczy sobie 4,5 miliona maszyn.
Teraz badacze z ESET poinformowali, że twórcy rootkita przepisali go na nowo i zmienili sposób, w jaki infekuje on komputery. Zamiast ukrywać się w MBR nowa wersja TDL4 tworzy ukrytą partycję na końcu dysku twardego i ustawia ją jako aktywną. Dzięki temu szkodliwy kod jest uruchamiany przed startem systemu operacyjnego i jest chroniony przed oprogramowaniem zapobiegającym nieautoryzowanym modyfikacjom w MBR. Twórcy TDL4 opracowali też zaawansowany system plików dla partycji utworzonej przez rootkita. Szkodliwy kod może teraz sprawdzać spójność przechowywanych tam danych. Złośliwy kod jest teraz w stanie wykryć zmiany dokonane w plikach przechowywanych na ukrytej partycji sprawdzając sumę kontrolną CRC32 i porównując ją z sumą przechowywaną w nagłówku pliku. Jeśli zostanie wykryte uszkodzenie pliku, jest on usuwany z systemu - informuje ESET. Takie działanie ma zabezpieczyć rootkita przed skierowanymi przeciwko niemu działaniami. W kwietniu bieżącego roku Microsoft opublikował poprawkę, która tak modyfikowała system, by wykorzystywana przez TDL4 ścieżka infekcji została zakłócona. Dwa tygodnie później przestępcy wypuścili poprawkę do rootkita, dzięki której złośliwy kod obchodził poprawkę Microsoftu.
Determinacja cyberprzestępców oraz wysoki stopień zaawansowania szkodliwego kodu wskazują, że jest on dziełem profesjonalistów, którzy mają zamiar na nim zarabiać.
-
-
Ostatnio przeglądający 0 użytkowników
Brak zarejestrowanych użytkowników przeglądających tę stronę.