Szerző: Ady Krisztián

2005. december 14. 15:00

A Microsoft eltávolítja a Sony másolásvédelemmel települő rootkitet

A Microsoft ma megjelent biztonsági frissítéseivel egyidőben letölthetővé vált a rosszindulatú szoftvereket eltávolító alkalmazás legújabb verziója is. Az új változat a veszélyeket hordozó trójaik és vírusok eltávolítása mellett megoldást nyújt a Sony CD-lemezek másolásvédelmével együtt települő rootkit ellen is.

[HWSW] A Microsoft ma megjelent biztonsági frissítéseivel egyidőben letölthetővé vált a rosszindulatú szoftvereket eltávolító alkalmazás legújabb verziója is. Az új változat a veszélyeket hordozó trójaik és vírusok eltávolítása mellett megoldást nyújt a Sony CD-lemezek másolásvédelmével együtt települő rootkit ellen is.

Az észrevétlenül, több biztonságtechnikai vállalat szerint a felhasználó megfelelő tájékoztatása nélkül települő, és szabályosan el nem távolítható XCP rejtőzködik a rendszer elől, hasonlóan az úgynevezett "rootkitekhez". Ezek olyan rosszindulatú kódok, amelyek nem egyszerűen a biztonsági hiányosságokat kihasználva települnek fel a gyanútlan felhasználó gépére, hanem az operációs rendszer magját támadják közvetlenül, manipulálva a biztonsági szinteket.

A szoftver ráadásul tekintet nélkül rejt el más állományokat saját magán kívül is, csak a a fájlnak "$sys$" előtaggal kell kezdődnie. Ezt aknázza ki azóta több felfedezett trójai is. Az alkalmazás egyszerű törléssel ráadásul el sem távolítható a számítógépről, a védelmi mechanizmus kiiktatását követően az optikai meghajtó elérhetetlenné válik. Az XCP ugyanis úgynevezett szűrőt telepít az optikai meghajtó windowsos driverébe, hogy ellenőrzés alatt tartsa azt. Az XCP kiirtását követően azonban a szűrő működésképtelenné, így a meghajtó elérhetetlenné válik.

a címlapról

seo

0

Sic transit Google kereső

2024. június 21. 09:51

A Google legnépszerűbb szolgáltatására komoly változások várnak, de miért mondják, hogy hanyatlik a kereső?