Спец. цены Продление Тех поддержка
Помощь Пробные версии Контакты
Программные продукты, Решения и Сервисы
Kaspersky (АО "Лаборатория Касперского")
в online-магазине Компании "ДАТАСИСТЕМ"
+7(800)775-79-98 по РФ; +7(495)902-65-12 по г.Москве
Эл. почта для запросов: info@datasystem.ru
On-line КОНСУЛЬТАЦИЯ
состав продукта и стоимость
Специальные ЦЕНЫ
Скидки для Юридических Лиц
Быстрый ЗАКАЗ
Получите счет на оплату
Выбор продукта
для дома и офиса
Готовые решения
для корпоративных сетей
Юридическим лицам
специальные условия
Способы оплаты
Оплата и доставка
Главная / Новости




Каталог продуктов

Для дома и офиса
Базовая защита Kaspersky Standard
Оптимальная защита Kaspersky Plus
Максимальная защита Kaspersky Premium
Корпоративные продукты
Kaspersky Security для бизнеса СТАНДАРТНЫЙ + Бонусная карта
Kaspersky Security для бизнеса РАСШИРЕННЫЙ + Бонусная карта
Kaspersky Total Security для бизнеса + Бонусная карта
Kaspersky Small Office Security + Бонусная карта
Сертифицированные ФСТЭК версии
Kaspersky Endpoint Security Cloud и Cloud Plus
Kaspersky Endpoint Security для бизнеса – Универсальный
Kaspersky EDR для бизнеса - Оптимальный + Бонусная карта
Kaspersky Total Security Plus для бизнеса + Бонусная карта
Kaspersky Sandbox (Песочница)
Kaspersky Security для Microsoft Office 365
Kaspersky Symphony
Kaspersky SD-WAN
Kaspersky Container Security
Kaspersky Secure Remote Workspace
Kaspersky IoT Infrastructure Security
Защита отдельных узлов сети
Kaspersky Security для бизнеса СТАРТОВЫЙ + Бонусная карта
Kaspersky Security для файловых серверов + Бонусная карта
Kaspersky Security для серверов совместной работы + Бонусная карта
Kaspersky Systems Management + Бонусная карта
Антивирус Касперского для систем хранения данных
Kaspersky Security для почтовых серверов + Бонусная карта
Kaspresky Security для интернет-шлюзов + Бонусная карта
Kaspersky Anti-Spam + Бонусная карта
Kaspersky Security для виртуальных и облачных сред
Kaspersky Security для банкоматов и точек мгновенной оплаты + Бонусная карта
Сервисы
Kaspersky DDoS Prevention
Kaspersky Threat Lookup
Kaspersky Security Awareness
Kaspersky Maintenance. Расширенная техническая поддержка
Сервисы информирования об угрозах. Kaspersky Threat Intelligence.
Kaspersky Automated Security Awareness Platform + Бонусная карта
k

«Лаборатория Касперского» сообщает о детектировании и лечении уникального MBR-руткита


May 07, 2009

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о детектировании и лечении нового варианта уникального MBR-руткита.

Новый вариант вредоносной программы Sinowal, обладающей функционалом скрытия своего присутствия в системе при помощи заражения главной загрузочной записи (MBR, Master Boot Record) жесткого диска, был обнаружен экспертами компании в конце марта 2009 года.

Эксперты «Лаборатории Касперского» детально освещали предыдущие варианты данного руткита в течение прошлого года: в первом квартальном отчете, а также в статье «Буткит: вызов 2008». Однако новый вариант стал настоящим сюрпризом для исследователей. В отличие от прошлых версий, новая модификация Backdoor.Win32.Sinowal для предотвращения своего обнаружения использует гораздо более глубокий уровень внедрения в систему. Метод скрытия, реализованный в данном варианте, использует перехваты на уровне объектов устройств — самом «глубоком» уровне работы операционной системы. Никогда ранее злоумышленники не обращались к таким продвинутым технологиям. Из-за этого ни один из существовавших антивирусных продуктов на момент появления новой модификации Sinowal не был в состоянии не только вылечить пораженные Backdoor.Win32.Sinowal компьютеры, но и даже обнаружить проблему. После проникновения в систему буткит обеспечивает скрытое функционирование главного модуля, ориентированного на кражу персональных данных пользователей и их различных аккаунтов.

По данным экспертов «Лаборатории Касперского», буткит активно распространяется на протяжении последнего месяца с ряда вредоносных сайтов, использующих набор уязвимостей Neosploit. Одним из основных способов проникновения в систему является использование уязвимости в Adobe Acrobat Reader, вызывающей исполнение вредоносного PDF-файла, загруженного без ведома пользователя.

Обнаружение и лечение данного буткита, который до сих пор распространяется в Интернете, является наиболее сложной задачей из всех, с которыми приходилось сталкиваться специалистам антивирусной индустрии на протяжении нескольких лет. «Лаборатория Касперского» одной из первых среди ведущих антивирусных компаний реализовала в своих существующих персональных антивирусных решениях не только детектирование, но и успешное лечение данного варианта Sinowal.

Для того чтобы проверить компьютер на наличие заражения, пользователям персональных продуктов необходимо обновить антивирусные базы и провести полную проверку системы. В случае обнаружения буткита в ходе лечения потребуется перезагрузка компьютера.

Кроме этого, эксперты «Лаборатории Касперского» рекомендуют всем пользователям установить необходимые патчи, закрывающие уязвимости в Acrobat Reader и используемых браузерах.

Как оформить заказ
Как продлить лицензию
Сотрудничество



       Компания "ДАТАСИСТЕМ" - Авторизованный партнер АО "Лаборатория Касперского"
       адрес: РФ, 117405, г. Москва, ул. Дорожная, дом 60Б; тел.: +7 (495) 902-65-12;
       Екатеринбург; Нижний Новгород; Ростов-на-Дону; Санкт-Петербург
       Политика конфиденциальности | Пользовательское соглашение
x
x
x
x

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.