Специалисты хайтек-компании Bkav (Вьетнам) выявили руткит, использующий новую технологию «самозащиты» от удаления, а именно: рукрит «замораживает» жесткий диск инфицированного ПК. Кроме того, вредонос создает даже собственную иконку HDD.
Затем зловред запускает собственные зловредные модули. Один из таких модулей - PassThru - представляет собой сетевой драйвер, перенаправляющий пользователя к определенным сайтам. Другой модуль отвечает за связь с командными серверами, один из которых, как выяснили вьетнамцы, находится в США, а другой в Китае.
Третий модуль – DiskFit, предназначен для восстановления HDD после перезагрузки системы до статуса, бывшего до перезагрузки. И всякий раз при перезагрузке системы все пользовательские действия (хоть создание новых файлов, хоть установка ПО) удаляются. Чтобы владельцу было затруднительно восстановить на диске данные, имевшиеся там до заражения, DiskFit создает на нем (диске) папку с кешированной историей операций, из которой зловредным модулем и восстанавливаются результаты собственной зловредной деятельности и затирается все данные, бывшие на диске до заражения, а также вся информация, внесенная пользователем после инификации.
Весьма интересное и опасное решение! Берегите свои файлы и почаще обновляйте антивирусные базы.
Сайт дня: Если вы планируете открыть интернет-магазин и зарабатывать на нем, вам сначала потребуется создать сам сайт. Студия "Ринамика" предлагает создание интернет-магазина в Южно-Сахалинске. На их сайте вы найдете тарифную сетку с различными вариантами создания интернет-магазина.
