Szerző: Ady Krisztián

2005. december 14. 15:00:19

A Microsoft eltávolítja a Sony másolásvédelemmel települő rootkitet

A Microsoft ma megjelent biztonsági frissítéseivel egyidőben letölthetővé vált a rosszindulatú szoftvereket eltávolító alkalmazás legújabb verziója is. Az új változat a veszélyeket hordozó trójaik és vírusok eltávolítása mellett megoldást nyújt a Sony CD-lemezek másolásvédelmével együtt települő rootkit ellen is.

[HWSW] A Microsoft ma megjelent biztonsági frissítéseivel egyidőben letölthetővé vált a rosszindulatú szoftvereket eltávolító alkalmazás legújabb verziója is. Az új változat a veszélyeket hordozó trójaik és vírusok eltávolítása mellett megoldást nyújt a Sony CD-lemezek másolásvédelmével együtt települő rootkit ellen is.

Az észrevétlenül, több biztonságtechnikai vállalat szerint a felhasználó megfelelő tájékoztatása nélkül települő, és szabályosan el nem távolítható XCP rejtőzködik a rendszer elől, hasonlóan az úgynevezett "rootkitekhez". Ezek olyan rosszindulatú kódok, amelyek nem egyszerűen a biztonsági hiányosságokat kihasználva települnek fel a gyanútlan felhasználó gépére, hanem az operációs rendszer magját támadják közvetlenül, manipulálva a biztonsági szinteket.

A szoftver ráadásul tekintet nélkül rejt el más állományokat saját magán kívül is, csak a a fájlnak "$sys$" előtaggal kell kezdődnie. Ezt aknázza ki azóta több felfedezett trójai is. Az alkalmazás egyszerű törléssel ráadásul el sem távolítható a számítógépről, a védelmi mechanizmus kiiktatását követően az optikai meghajtó elérhetetlenné válik. Az XCP ugyanis úgynevezett szűrőt telepít az optikai meghajtó windowsos driverébe, hogy ellenőrzés alatt tartsa azt. Az XCP kiirtását követően azonban a szűrő működésképtelenné, így a meghajtó elérhetetlenné válik.

Az október 25-26-án rendezett eseményen közel ötven nemzetközi előadó is színpadra áll, 16 országból - a leggyorsabb jegyvásárlók pedig ESP32-alapú hacking badge-et is kapnak!

a címlapról