Bootkit: wyzwanie 2008. Kaspersky Lab analizuje MalWare 2.0

Kaspersky Lab opublikował raport zatytułowany "Bootkit: wyzwanie 2008 r.". Artykuł przedstawia szczegółową analizę incydentu z 2008 roku, który najlepiej obrazuje zagrożenie, jakie stanowi MalWare 2.0 – nowa generacja szkodliwych programów.

Obraz
Źródło zdjęć: © Kaspersky

Ewolucja MalWare 2.0 przysporzyła branży antywirusowej wielu problemów. Najpoważniejszy z nich polega na tym, że tradycyjne rozwiązania antywirusowe, oparte na analizie plików wyłącznie przy użyciu sygnatur szkodliwych programów lub heurystyki - metody pozwalającej na wykrywanie nieznanych zagrożeń, nie potrafią skutecznie zwalczać ataków MalWare 2.0 (nie wspominając nawet o leczeniu zainfekowanych systemów).

Bootkit stanowił przełom technologiczny w branży tworzenia wirusów, a obecnie wyposażony jest w szereg technologii, które umożliwiają mu rozprzestrzenianie się oraz funkcjonowanie w ramach botnetu - sieci zainfekowanych komputerów. Wykorzystuje również wiele różnych metod w celu uniemożliwienia wykrycia programu w początkowych etapach infekcji, próbuje zainfekować jak najwięcej użytkowników oraz utrudnia próby zlikwidowania botnetu.

Uderzające jest wysoce zorganizowane podejście oraz technologie wykorzystywane w bootkicie: zaawansowany warsztat programistyczny, wykorzystywanie kilkudziesięciu luk w zabezpieczeniach innych aplikacji, manipulowanie trybem pracy programu w systemie operacyjnym, wersje dla systemów z rodziny Unix, moduły szyfrujące i inne skomplikowane zabiegi techniczne.

Historia bootkita pokazuje, jak dalece problemy bezpieczeństwa informacji dotykają zwykłych użytkowników. Wszystkie przeanalizowane wyżej technologie są obecnie aktywnie wykorzystywane w większości szkodliwych programów. Przeglądarka jako źródło infekcji, technologie rootkit, botnety, kradzież danych użytkownika, szyfrowanie, ukrywanie szkodliwych modułów, technologie zapożyczone z rozwiązań antywirusowych - wszystko to widzieliśmy już osobno, a teraz wszystkie te metody zostały zaimplementowane w bootkicie.

Ochrona przed tak złożonymi zagrożeniami wymaga zastosowania szeregu różnych technologii ochrony, takich jak: ochrona online, filtrowanie ruchu, analiza zachowania, piaskownica, analiza ruchu sieciowego i zaawansowana zapora sieciowa. Wniosek jest jeden - współczesne rozwiązanie antywirusowe powinno radzić sobie nie tylko ze zwalczaniem rootkitów, ale również z neutralizowaniem bootkitów.

Pełna wersja artykułu znajduje się w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab

Wybrane dla Ciebie
Rosyjska broń w Wenezueli. Najmocniejsza karta w talii prezydenta Maguro
Rosyjska broń w Wenezueli. Najmocniejsza karta w talii prezydenta Maguro
Ujawnili tajne dokumenty. Rosja wspiera tajemniczego klienta
Ujawnili tajne dokumenty. Rosja wspiera tajemniczego klienta
Lecą na dwa fronty. Kupują od Amerykanów, produkują dla Europy
Lecą na dwa fronty. Kupują od Amerykanów, produkują dla Europy
Długo stały w magazynach. W końcu Ukraińcy je pokazali
Długo stały w magazynach. W końcu Ukraińcy je pokazali
Tajemniczy grzyb z Czarnobyla. "Żywi się" promieniowaniem
Tajemniczy grzyb z Czarnobyla. "Żywi się" promieniowaniem
Eksplodowała chwilę po starcie. Rosjanie strzelili sami w siebie
Eksplodowała chwilę po starcie. Rosjanie strzelili sami w siebie
Spojrzał w niebo. Uchwycił niedostrzegalne zjawisko
Spojrzał w niebo. Uchwycił niedostrzegalne zjawisko
Największy taki zakup. Polska zawarła kontrakt z Amerykanami
Największy taki zakup. Polska zawarła kontrakt z Amerykanami
Chcieli wystraszyć Zachód. Rosyjska rakieta spadła na ziemię
Chcieli wystraszyć Zachód. Rosyjska rakieta spadła na ziemię
Rozważają rezygnację z F-35. USA coraz mocniej się niecierpliwią
Rozważają rezygnację z F-35. USA coraz mocniej się niecierpliwią
Polska zamówiła więcej Herculesów. To pancerne warsztaty dla Abramsów
Polska zamówiła więcej Herculesów. To pancerne warsztaty dla Abramsów
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀