TDL3, prvá infekcia rootkitom v režime jadra v režime Windows x64 vo voľnej prírode je tu!

TDL3, prvá infekcia rootkitom v režime jadra v režime Windows x64 vo voľnej prírode je tu!
TDL3, prvá infekcia rootkitom v režime jadra v režime Windows x64 vo voľnej prírode je tu!

Video: TDL3, prvá infekcia rootkitom v režime jadra v režime Windows x64 vo voľnej prírode je tu!

Video: TDL3, prvá infekcia rootkitom v režime jadra v režime Windows x64 vo voľnej prírode je tu!
Video: How To Fix Weather App Not Working On Windows 10 - YouTube 2024, November
Anonim

TDL3 rootkit je jedným z najpokročilejších rootkitov, ktoré boli kedy vidieť vo voľnej prírode. Rootkit bol stabilný a mohol infikovať 32 bitový operačný systém Windows; hoci boli potrebné práva administrátora na inštaláciu infekcie v systéme.

TDL3 bol teraz aktualizovaný a tentoraz je to dôležitá aktualizácia. rootkit je teraz schopný infikovať 64 bitové verzie operačného systému Microsoft Windows!
TDL3 bol teraz aktualizovaný a tentoraz je to dôležitá aktualizácia. rootkit je teraz schopný infikovať 64 bitové verzie operačného systému Microsoft Windows!

verzie systému Windows 64 sa považujú za oveľa bezpečnejšie ako ich príslušné 32-bitové verzie kvôli niektorým pokročilým bezpečnostným funkciám, ktoré majú za následok sťaženie prístupu do režimu jadra a pripojenie jadra systému Windows.

Windows Vista 64 bit a Windows 7 64 neumožňujú každému ovládaču dostať sa do oblasti pamäte jadra kvôli veľmi prísnej kontrole digitálneho podpisu. Ak nebol ovládač digitálne podpísaný, systém Windows nebude umožňovať jeho načítanie. Táto prvá technika umožnila systému Windows zablokovať nahrávanie každého rootkitu v režime jadra, pretože malware nie sú zvyčajne podpísané - prinajmenšom by nemali byť.

Druhou technikou, ktorú používa systém Microsoft Windows na zabránenie tomu, aby ovládače režimu jadra menili správanie jadra systému Windows, je neslávne známa ochrana proti opravám na kernu, známa aj ako PatchGuard. Tento bezpečnostný program blokuje každý ovládač režimu jadra z úpravy citlivých oblastí jadra systému Windows - napr. SSDT, IDT, kód jadra.

Tieto dve kombinácie kombinácií umožnili, že x64 verzie systému Microsoft Windows boli oveľa lepšie chránené pred rootkitmi režimu jadra.

Prvé pokusy o rozbitie tejto bezpečnosti systému Windows boli spustené Whistler bootkit, rámcová bootkit predávaná v podzemí a schopná infikovať verzie systému Microsoft Windows x86 aj x64.

Toto vydanie TDL3 sa však môže považovať za prvú infekciu rootkitu v režime kernel x64 kompatibilnom vo voľnej prírode.

Kvapkadlo sa spúšťa zvyčajnými crack a porno webovými stránkami, ale čoskoro očakávame, že to bude zhoršené aj využitím zostáv, ako tomu bolo v prípade súčasných infekcií TDL3.

Prečítajte si viac informácií v Prevx.

Odporúča: