Laboratorium PandaLabs wykryło nowy sposób przeprowadzania ataków z wykorzystaniem rootkitów. Rootkity ukrywają się zastępując pierwszy sektor dysku twardego wersją przeprowadzającą szkodliwe działania.
Jak donoszą przedstawiciele PandaLabs wykryte zostały trojany, które zawierają m.in. rootkity MBRtool.A, MBRtool.B, MBRtool.C. Rootkity te zostały zaprojektowane w taki sposób, aby zastępowały główny rekord startowy (master boot record – MBR), czyli pierwszy sektor dysku twardego, własną, zmodyfikowaną wersją. Specjaliści z PandaLabs podkreślają, że \”Jedyną formą obrony jest wykrycie tych rootkitów, zanim zdążą zainfekować sektor MBR\”.
Cyberprzestępcy chętnie korzystają z takiego narzędzia do włamywania, ponieważ umożliwia ono ukrycie aktywności innych złośliwych programów, a przez to jest trudniejsze do wykrycia. Dotychczas rootkity były instalowane w procesach systemowych, ale te najnowsze instalowane są na części dysku twardego, która jest uruchamiana przed załadowaniem systemu operacyjnego.
Jak się uchronić przed zagrożeniem? Nie należy uruchamiać plików nieznanego pochodzenia. Jeśli zaś dojdzie do zainfekowania komputera, zaleca się uruchomienie systemu ze startowej płyty CD.
Źródło: Informacja prasowa
