Два IT-специалиста накануне заявили о том, что ими найден способ получения несанкционированного доступа к любому компьютеру с операционной системой Windows 7. Для взлома ими используется приложение под названием VBootkit 2.0, размер которого составляет всего 3 килобайта. Заявление было сделано в ходе конференции Hack In The Box, посвященной различным аспектам информационной безопасности. По словам авторов "изобретения", данный способ проникновения невозможно обнаружить и устранить, поскольку приложение записывается при загрузке компьютера в системную память, где делается недоступным для антивирусных программ. Загрузить VBootkit 2.0 на компьютер можно только, имея физический доступ к нему. Сделать это удаленно нельзя. Vbootkit (загрузочный сектор) - это набор ядра, который способен запуститься с загрузочных секторов (главная загрузочная запись, CD, PXE, флоппи-диск и т.п.) и полностью сохраниться в памяти через переход в защищенный режим, а затем запустить ОС. Это очень интересный тип руткита. Все руткиты устанавливаются в момент функционирования ОС, так как они используют ее технологии для загрузки (к тому же они используют для установки привилегии администратора), но буткиты отличаются от них, так как они используют загрузку с носителей для атаки на ОС и потому выживают.
|