Trojan, który ukrywa się w narzędziu do przywracania systemu Windows

Dzięki wykradzeniu danych logowania do gier online w chińskich kafejkach internetowych oraz dokonanej w konsekwencji tego czynu odsprzedaży danych kryminaliści spowodowali szkody o wartości około 1,2 miliarda dolarów. Takie informacje przedstawił w Genewie pracujący dla Microsoftu specjalista od wirusów Chun Feng podczas odbywającej się właśnie konferencji Virus Bulletin poświęconej walce ze szkodliwym oprogramowaniem. Przestępcy zastosowali trojana o nazwie Dogrobot, który ukrywa się w systemie i jest w stanie przeżyć nawet proces przywracania systemu.

Obraz

Zagrożenie

Jak twierdzi Feng, wirus tworzy sobie tylne drzwi w narzędziu przywracania systemu Windows. Najprawdopodobniej korzysta przy tym z luki znajdującej się w kartach Hard Disk Recovery Cards, wbudowanych w wiele komputerów w chińskich kafejkach. Karty mają zapobiegać przed zapisywaniem danych na dyskach i w ten sposób utrudniać infekcje wirusami albo też ułatwiać przywracanie systemu do poprzedniego stanu. Dyski twarde wyposażone w taki mechanizm sprzedaje między innymi firma Excelstor [Gstor-Plus). W Polsce takie systemy jak na razie nie zyskały sobie popularności.

Obraz
© (fot. Jupiterimages)

Dogrobot to "szkodnik", który krążąc w Sieci doczekał się już piątej generacji i stosuje metody właściwe rootkitom. O ile w pierwszym wariancie manipulował jedynie przy podsystemie Windows Volume Management Layer, o tyle w najnowszym wydaniu zakrada się do Windows IDE/ATAPI Port Driver Layer, aby się ukryć. Feng nie podawał dokładniejszych informacji –. jego najnowszej prezentacji nie można niestety pobrać z Sieci. Już podczas Virus Bulletin 2008 Feng ostrzegał, że Dogrobot jest w stanie obejść mechanizmy Hard Disk Recovery Card.

Dogrobot dostaje się na komputer między innymi za pośrednictwem luk w przeglądarce. Dodatkowo usiłuje on przy pomocy metod ARP Cache Poisoning przekierowywać inne komputery w sieci LAN na spreparowane strony i w ten sposób również je infekować. Poza tym infekuje również przenośne pamięci USB.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Ujawnili tajne dokumenty. Rosja wspiera tajemniczego klienta
Ujawnili tajne dokumenty. Rosja wspiera tajemniczego klienta
Lecą na dwa fronty. Kupują od Amerykanów, produkują dla Europy
Lecą na dwa fronty. Kupują od Amerykanów, produkują dla Europy
Długo stały w magazynach. W końcu Ukraińcy je pokazali
Długo stały w magazynach. W końcu Ukraińcy je pokazali
Tajemniczy grzyb z Czarnobyla. "Żywi się" promieniowaniem
Tajemniczy grzyb z Czarnobyla. "Żywi się" promieniowaniem
Eksplodowała chwilę po starcie. Rosjanie strzelili sami w siebie
Eksplodowała chwilę po starcie. Rosjanie strzelili sami w siebie
Spojrzał w niebo. Uchwycił niedostrzegalne zjawisko
Spojrzał w niebo. Uchwycił niedostrzegalne zjawisko
Największy taki zakup. Polska zawarła kontrakt z Amerykanami
Największy taki zakup. Polska zawarła kontrakt z Amerykanami
Chcieli wystraszyć Zachód. Rosyjska rakieta spadła na ziemię
Chcieli wystraszyć Zachód. Rosyjska rakieta spadła na ziemię
Rozważają rezygnację z F-35. USA coraz mocniej się niecierpliwią
Rozważają rezygnację z F-35. USA coraz mocniej się niecierpliwią
Polska zamówiła więcej Herculesów. To pancerne warsztaty dla Abramsów
Polska zamówiła więcej Herculesów. To pancerne warsztaty dla Abramsów
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇