На конференции Hack In The Box (HITB) Security Conference в Дубай было
продемонстрировано вредоносное ПО VBootkit 2.0, которое позволяет
хакерам получить контроль над компьютером с операционной системой
Windows 7 еще в процессе загрузки. В отличие от большинства угроз,
такую атаку не удастся отразить средствами антивирусов и операционную
систему предстоит переустанавливать. Версия VBootkit 1 была
представлена в 2007 году и предназначалась для Windows Vista.
По
словам исследователей Випин Кумар (Vipin Kumar) и Нитин Кумар (Nitin
Kumar), данная угроза не только не обнаруживается антивирусами, но
также и полностью неустранима, так как основана на просчетах в
организации Windows 7. Однако для реализации такой атаки недостаточно
удаленного доступа, злоумышленник должен иметь прямой физический доступ
к компьютеру.
Вредоносная программа занимает всего 3 КБ и
позволяет злоумышленнику изменять файлы, загружаемые в память во время
старта ОС. Обнаружить данные изменения крайне проблематично, и при
последующей загрузке компьютера происходит отключение средств
обеспечения безопасности, и злоумышленнику открывается удаленный доступ
в системную память. Таким образом, можно получить полный доступ к
компьютеру жертвы и всем данным, хранящимся на нем. Также злоумышленник
получает возможность удалять и восстанавливать любые пароли, в
результате чего пользователь может и не подозревать о наличии угрозы.
Microsoft
пока никак не прокомментировала данную угрозу, хотя и утверждает, что
ОС Windows Vista SP2, а за ней и Windows 7 станут самыми безопасными.
