Szerző: Ady Krisztián

2005. december 14. 15:00

A Microsoft eltávolítja a Sony másolásvédelemmel települő rootkitet

A Microsoft ma megjelent biztonsági frissítéseivel egyidőben letölthetővé vált a rosszindulatú szoftvereket eltávolító alkalmazás legújabb verziója is. Az új változat a veszélyeket hordozó trójaik és vírusok eltávolítása mellett megoldást nyújt a Sony CD-lemezek másolásvédelmével együtt települő rootkit ellen is.

HIRDETÉS

[HWSW] A Microsoft ma megjelent biztonsági frissítéseivel egyidőben letölthetővé vált a rosszindulatú szoftvereket eltávolító alkalmazás legújabb verziója is. Az új változat a veszélyeket hordozó trójaik és vírusok eltávolítása mellett megoldást nyújt a Sony CD-lemezek másolásvédelmével együtt települő rootkit ellen is.

Az észrevétlenül, több biztonságtechnikai vállalat szerint a felhasználó megfelelő tájékoztatása nélkül települő, és szabályosan el nem távolítható XCP rejtőzködik a rendszer elől, hasonlóan az úgynevezett "rootkitekhez". Ezek olyan rosszindulatú kódok, amelyek nem egyszerűen a biztonsági hiányosságokat kihasználva települnek fel a gyanútlan felhasználó gépére, hanem az operációs rendszer magját támadják közvetlenül, manipulálva a biztonsági szinteket.

A szoftver ráadásul tekintet nélkül rejt el más állományokat saját magán kívül is, csak a a fájlnak "$sys$" előtaggal kell kezdődnie. Ezt aknázza ki azóta több felfedezett trójai is. Az alkalmazás egyszerű törléssel ráadásul el sem távolítható a számítógépről, a védelmi mechanizmus kiiktatását követően az optikai meghajtó elérhetetlenné válik. Az XCP ugyanis úgynevezett szűrőt telepít az optikai meghajtó windowsos driverébe, hogy ellenőrzés alatt tartsa azt. Az XCP kiirtását követően azonban a szűrő működésképtelenné, így a meghajtó elérhetetlenné válik.

a címlapról

for the win

4

Windowsra is befutott a Flutter

2020. szeptember 24. 11:59

A Google keresztplatformos fejlesztői keretrendszerével - alfa címke alatt - már windowsos alkalmazások is készíthetők.