Форум: "Прочее";
Текущий архив: 2006.04.16;
Скачать: [xml.tar.bz2];
Вниз
MS создала новый вирус... называется SubVirt Найти похожие ветки
← →
Ученик чародея © (2006-03-14 17:53) [0]Сотрудники лаборатории Microsoft Research совместно с исследователями из Мичиганского университета создали принципиально новый руткит, который практически не поддается обнаружению при помощи стандартных инструментов.
Руткиты представляют собой наборы средств, которые призваны скрывать последствия взлома и прятать используемые злоумышленниками инструменты от пользователя и других программ. Концептуальный руткит Microsoft получил название SubVirt. Как сообщает eWeek, на компьютер SubVirt проникает через известные дыры в современных операционных системах и затем создает так называемый монитор виртуальных машин (Virtual Machine Monitor, VMM) под инсталляцией Windows или Linux.
Детектирование и устранение такого руткита сильно затруднено, поскольку все запущенные программы SubVirt берет под свой контроль. Иными словами, антивирусное программное обеспечение просто-напросто не может распознать тот факт, что операционная система была превращена в виртуальную машину. При помощи SubVirt теоретически можно организовывать фишинг-атаки, шпионить за пользователями и пр.
Демонстрация возможностей SubVirt, как ожидается, будет проведена в рамках Симпозиума IEEE по вопросам безопасности в текущем году.
http://www.securitylab.ru/news/263860.php
Так что ждите новых вирусных эпидемий как раз после симпозиума. Кто кроме разработчика лучше знает, как взломать его систему?
← →
SkyRanger © (2006-03-15 01:24) [1]Ну если это правда они в бубен получат сто процентно, за создание потенциально вредоносных программ...
← →
Kerk © (2006-03-15 06:52) [2]Ученик чародея © (14.03.06 17:53)
Детектирование и устранение такого руткита сильно затруднено, поскольку все запущенные программы SubVirt берет под свой контроль. Иными словами, антивирусное программное обеспечение просто-напросто не может распознать тот факт, что операционная система была превращена в виртуальную машину.
Ну и чем оно отличается от обычного руткита?
← →
Карелин Артем © (2006-03-15 07:46) [3]
> Kerk © (15.03.06 06:52) [2]
Описанием
← →
Virgo_Style © (2006-03-15 08:01) [4]Мичиганского университета
у них тоже есть вирусописательские лабораторные работы?)
← →
Ученик чародея © (2006-03-15 18:19) [5]>>Virgo_Style © (15.03.06 08:01) [4]
>>у них тоже есть вирусописательские лабораторные работы?)
Все идет к тому, что написать вирус под Windows скоро сможет и домохозяйка.
← →
Игорь Шевченко © (2006-03-15 18:24) [6]Ученик чародея © (15.03.06 18:19) [5]
Мне кажется, что все идет к другому.
← →
Virgo_Style © (2006-03-15 19:04) [7]Ученик чародея © (15.03.06 18:19) [5]
м-да. а обосновать?
← →
Ученик чародея © (2006-03-15 20:22) [8]
> Игорь Шевченко © (15.03.06 18:24) [6]
> Ученик чародея © (15.03.06 18:19) [5]
>
> Мне кажется, что все идет к другому.
Неужели к моему РО? :)
← →
SORCERER (2006-03-15 21:34) [9]Все это здорово, но весьма сомнительно для применения на практике. Этот "вирус" занимает 106 МБ. Для того, чтобы проинсталлировать SubVirt просто будет необходима хорошая выделенная линия в интернет. Вирус от мелкомягких. Работает только под Windows, и только на IE, системные требования: 1 ГБ свободного ОЗУ, процессор от 3 ГГц, выделенная линия. Цена всего 90$. Спрашивайте в магазинах вашего города.
← →
Holy © (2006-03-16 08:10) [10]
> SORCERER (15.03.06 21:34) [9]
ИМХО, не смешно...
> Игорь Шевченко © (15.03.06 18:24) [6]
>
> Ученик чародея © (15.03.06 18:19) [5]
>
> Мне кажется, что все идет к другому.
К чему?
← →
Игорь Шевченко © (2006-03-16 10:50) [11]Ученик чародея © (15.03.06 20:22) [8]
Ты сказал! (с) Евангелие
← →
Der Nechk@ssoff © (2006-03-23 08:07) [12]Удалено модератором
← →
Ketmar © (2006-03-23 08:47) [13]ну взяли Virtual PC и оформили как пакет с новым названием. радости-то %-))
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2006.04.16;
Скачать: [xml.tar.bz2];
Память: 0.48 MB
Время: 0.043 c
