Bootkit: wyzwanie 2008. Kaspersky Lab analizuje MalWare 2.0

Kaspersky Lab opublikował raport zatytułowany "Bootkit: wyzwanie 2008 r.". Artykuł przedstawia szczegółową analizę incydentu z 2008 roku, który najlepiej obrazuje zagrożenie, jakie stanowi MalWare 2.0 – nowa generacja szkodliwych programów.

Bootkit: wyzwanie 2008. Kaspersky Lab analizuje MalWare 2.0
Źródło zdjęć: © Kaspersky

Ewolucja MalWare 2.0 przysporzyła branży antywirusowej wielu problemów. Najpoważniejszy z nich polega na tym, że tradycyjne rozwiązania antywirusowe, oparte na analizie plików wyłącznie przy użyciu sygnatur szkodliwych programów lub heurystyki - metody pozwalającej na wykrywanie nieznanych zagrożeń, nie potrafią skutecznie zwalczać ataków MalWare 2.0 (nie wspominając nawet o leczeniu zainfekowanych systemów).

Bootkit stanowił przełom technologiczny w branży tworzenia wirusów, a obecnie wyposażony jest w szereg technologii, które umożliwiają mu rozprzestrzenianie się oraz funkcjonowanie w ramach botnetu - sieci zainfekowanych komputerów. Wykorzystuje również wiele różnych metod w celu uniemożliwienia wykrycia programu w początkowych etapach infekcji, próbuje zainfekować jak najwięcej użytkowników oraz utrudnia próby zlikwidowania botnetu.

Uderzające jest wysoce zorganizowane podejście oraz technologie wykorzystywane w bootkicie: zaawansowany warsztat programistyczny, wykorzystywanie kilkudziesięciu luk w zabezpieczeniach innych aplikacji, manipulowanie trybem pracy programu w systemie operacyjnym, wersje dla systemów z rodziny Unix, moduły szyfrujące i inne skomplikowane zabiegi techniczne.

Historia bootkita pokazuje, jak dalece problemy bezpieczeństwa informacji dotykają zwykłych użytkowników. Wszystkie przeanalizowane wyżej technologie są obecnie aktywnie wykorzystywane w większości szkodliwych programów. Przeglądarka jako źródło infekcji, technologie rootkit, botnety, kradzież danych użytkownika, szyfrowanie, ukrywanie szkodliwych modułów, technologie zapożyczone z rozwiązań antywirusowych - wszystko to widzieliśmy już osobno, a teraz wszystkie te metody zostały zaimplementowane w bootkicie.

Ochrona przed tak złożonymi zagrożeniami wymaga zastosowania szeregu różnych technologii ochrony, takich jak: ochrona online, filtrowanie ruchu, analiza zachowania, piaskownica, analiza ruchu sieciowego i zaawansowana zapora sieciowa. Wniosek jest jeden - współczesne rozwiązanie antywirusowe powinno radzić sobie nie tylko ze zwalczaniem rootkitów, ale również z neutralizowaniem bootkitów.

Pełna wersja artykułu znajduje się w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab

Wybrane dla Ciebie

ISS nad Polską 19 lipca. Wieczorem spójrz w niebo
ISS nad Polską 19 lipca. Wieczorem spójrz w niebo
Europejska infrastruktura "uzasadnionym celem". Rosja grozi zniszczeniem satelitów
Europejska infrastruktura "uzasadnionym celem". Rosja grozi zniszczeniem satelitów
Rosyjskie cmentarzysko z samolotami. Maszyny z II wojny
Rosyjskie cmentarzysko z samolotami. Maszyny z II wojny
Najszybsze haubice świata w Ukrainie. FH77BW Archer gromi rosyjskie czołgi
Najszybsze haubice świata w Ukrainie. FH77BW Archer gromi rosyjskie czołgi
Mają 100 tys. lat. "Odkrycia są znacznie starsze, niż przypuszczano"
Mają 100 tys. lat. "Odkrycia są znacznie starsze, niż przypuszczano"
Prawdziwa innowacja. Materiał budowlany, który pochłania dwutlenek węgla
Prawdziwa innowacja. Materiał budowlany, który pochłania dwutlenek węgla
Większe wsparcie dla Ukrainy. Jasna deklaracja mocarstwa
Większe wsparcie dla Ukrainy. Jasna deklaracja mocarstwa
"Latające statki" nad Bałtykiem. Niezwykłe zjawisko
"Latające statki" nad Bałtykiem. Niezwykłe zjawisko
Ukraina straci ważnego dostawcę amunicji? Polityczna burza w Czechach
Ukraina straci ważnego dostawcę amunicji? Polityczna burza w Czechach
Ziemia za 250 milionów lat. Powstanie kolejny superkontynent
Ziemia za 250 milionów lat. Powstanie kolejny superkontynent
Czarne chmury nad Admirałem Kuzniecowem. Rosja wstrzymuje remont
Czarne chmury nad Admirałem Kuzniecowem. Rosja wstrzymuje remont
Polski astronauta trenuje w Kolonii. Na "antygrawitacyjnej" bieżni
Polski astronauta trenuje w Kolonii. Na "antygrawitacyjnej" bieżni