Leformázza a merevlemezt a kártevő | ||
A Cisco Systems Talos csoportja felfedezett egy új malware-t, amelynek specialitása, hogy mindenhogyan megpróbálja megakadályozni, hogy elemezzék a biztonsági szakértők: megpróbálja letörölni a teljes merevlemezt is, a számítógép pedig nem futtatható, amíg újra nem telepítik. A Talos kutatóinak sikerült visszafejteniük a kódot, amiből látszik, hogy több lépést is tettek azért, hogy elkerüljék az elemzést. A kódot direkt bonyolították, hogy nehezebben lehessen olvasni, és van olyan része is, ami észre veszi, ha szakemberek próbálják vizsgálni. Ha a programnak nem sikerül hozzáférnie az MBR-hez, akkor letörli a felhasználó alapértelmezett fiókját a Windowsban, és véletlenszerűen rengeteg adatot ír a memóriába (960 millió alkalommal), hogy nehezebb legyen kiválogatni azokat a részeket, amik a működésével kapcsolatosak. Ha valaki megpróbálja rögzíteni a memória teleírását az elemzéshez, akár száz gigabájtos fájlt is kaphat végeredményként, amit már nehéz elemezni. index |
||
2015.05.06 20:07:25 | | | Vissza |
Hírarchívum© Detektor Plusz 2010 Minden jog fenntartva.
powered by SiteSet
|