На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера

№ 5 сентябрь-октябрь 2008 г.
Тема номера:
ИНЦИДЕНТЫ БЕЗОПАСНОСТИ
В КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СЕТЯХ


ТЕХНОЛОГИЯ ROOTKIT – СОВРЕМЕННАЯ УГРОЗА ИЗ ПРОШЛОГО

О. В. Зайцев


Предыдущая статьяСледующая статья

Rootkit (руткит) – программа или набор программ для скрытия следов присутствия злоумышленника или вредоносного ПО в системе. Руткит позволяет взломщику закрепиться во взломанной системе и спрятать следы своей деятельности путем сокрытия файлов, процессов, а также самого факта наличия руткита в системе.

Введение

Используемые создателями вредоносных программ руткит-технологии за последние годы претерпели ряд качественных и количественных изменений. В частности, в отличие от простейших перехватов функций, применяемых в начале 2004 года, современные руткиты используют трудно обнаружимые методики модификации программного кода и данных ядра, и с количественной точки зрения доля вредоносных программ, использующих руткит-технологии, постоянно возрастает. Выборочное исследование 10 тысяч уникальных ITW-образцов показывает, что порядка 8 % исследованных вредоносных программ являются KernelMode-руткитами. Около 30 % исследованных образцов модифицируют память системных процессов, манипулируют с контекстом существующих потоков или создают свои троянские потоки. Причина популярности руткит-технологий состоит в том, что они позволяют вредоносным программам эффективно защищаться от обнаружения и уничтожения вручную, а также противодействовать антивирусным пакетам и специализированным утилитам, ориентированным на исследования ПК.

< ... >


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100