Nu stiu cati dintre voi ati auzit de Zero Access Rootkit, dar pot sa va spun ca in acest moment este cel mai puternic rootkit din 2011. Statisticile sunt ingrijoratoare. Analiza codului si “puterea” de care dispune face din TDL4 un “pisoias”.
Recent languy99 a testat Norton Internet Security 2012 si a publicat vide-ul pe canalul sau. Printre malware-ul activ ce l-a rulat se afla si Zero Access Rootkit. O data rulat acesta, practic a trecut peste toate protectiile Norton si practic l-a dezactivat definitiv. Apoi o data rulat in memorie, acesta nu permitea accessul programelor antivirus. Ceea ce este interesant: acest malware nu impiedica accesarea site-urilor producatorilor antivirus, ci doar rularea programelor. Are permisiuni de System(mai mari decat un Administrator) si o data rulat este greu de indepartat. Poate sa se camufleze foarte bine, atat de bine incat daca se copiaza fisierul infectat pe alta sursa(stick USB, site de upload, etc), acesta trimite fisierul original(nu cel infectat) si practic colectarea fisierelor in Safe Mode prin operatiuni copy-paste e inutila. A, da…spun Safe Mode pentru ca ruleaza si in acest mediu.
Vizionare placuta.
p.s.: Symantec a declarat ca a reparat vulnerabilitatea printr-un patch si produsele sale pot indeparta cu succes acum Zero Access Rootkit din sistem. De asemenea modulul comportamental precum si motorul au primit imbunatatiri ca sa protejeze sistemele de aceasta amenintare.
2 Responses to “Zero Access Rootkit ingenunchiaza Norton Internet Security 2012”
Dar cum languy99 e ala care a facut testul, COMODO gratuit>orice alt produs. De mirare ca a avut si el o data dreptate.
Apropo, nu merge sa scrii comentarii din Opera.
Foarte tare articolul , cuprinzator si complet. Sunt cu ochii pe blog, mai astept