Приветствую Вас ГостьПятница, 19.01.2018, 07:48

Мир Софта

«  Февраль 2014  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
2425262728
Программа недели
C-Media CMI8738/C3DX Audio Device PCI
Новые программы
Новая литература
Немного поэзии

Подари мне лунный свет

Или свет больших планет

Или звездочку в ночи,

Что горит в ночной тиши...

Читать полностью
Друзья сайта


Нас знают
Каталог@Mail.ru - каталог ресурсов интернет
Архив записей
Поиск

Главная » 2014 » Февраль » 3 » Dr.Web обнаружил первый буткит для Android
07:58
Dr.Web обнаружил первый буткит для Android

Российская компания "Доктор Веб”, специализирующаяся на создании продуктов в сфере информационной безопасности, сообщила об обнаружении первого буткита для операционной системы Android.

Буткиты — один из сложнейших для обнаружения и удаления типов вредоносных программ, которые "проживают” не в пределах операционной системы, а в прошивках загрузчика или средств восстановления, инфицируя пользовательскую систему на начальном процессе загрузки операционной системы. Таким образом, даже если пользователю удастся вылечить или удалить инфицированные файлы, то при последующей перезагрузке буткит вновь заразит систему, и всё начнётся сначала.

Буткит под названием Android.Oldboot.1 начинает свою работу ещё на этапе инициализации ядра Linux, запуская специальную библиотеку, которая проводит установку специального приложения и сопутствующей службы в системный раздел Android. При завершении загрузки, служба-троян продолжает работать в фоновом режиме и при подключении к Интернету устанавливает соеденинение с удалённым сервером, который по команде злоумышленника может начать загрузку приложений или удалить пользовательские данные, включая приложения.

Учитывая архитектуру операционной системы Android, где пользовательское окружение работает в виртуальной машине Dalvik, а пользователь не имеет доступа к системной области, то удалить компоненты трояна фактически невозможно. Если даже пользователь сможет получить права суперпользователя, и выдать их некоторым антивирусным продуктам для работы, то удаление трояна не приведёт к излечению, так как буткит из области загрузчика, недоступного из Android даже с правами суперпользователя, снова установит троян при первой перезагрузке.

Заразиться буткитом тоже невозможно обычными способами. Пользователь либо должен сам установить заражённый загрузчик, что является весьма нетривиальной задачей, требующей хорошей технической подготовки, либо этот буткит устанавливается производителем устройства на заводе. По данным "Доктор Веб” около 92% из 350 тысяч заражённых устройств географически находятся в Китае, поэтому второй вариант всё же более вероятен, так как производством Android-устройств в Поднебесной занимается огромное количество компаний, и нет никаких гарантий, что все они преследуют добрые намерения. Впрочем, в России тоже обнаружено около 1300 таких устройств, поэтому необходимо сохранять бдительность.


География распространения буткита

В "Доктор Веб” сообщают, что вылечить буткит средствами системы и антивирусных программ невозможно, поэтому рекомендуют выполнять ряд профилактических мер. Во-первых, избегать покупки устройств неизвестного присхождения, будь то неизвестные фирмы-производители или просто приобретение даже брендового устройства на вторичном рынке. Во-вторых, не прибегать к разблокировке загрузчика устройства и установке альтернативных прошивок из недоверенных источников. Единственным методом удаления буткита является установка неинфицированного загрузчика, существование которого возможно лишь теоретически, так как в компании не имеют точных данных об этом.

Источник: OSzone.net

Категория: Новости Софта | Просмотров: 442 | Добавил: alex | Рейтинг: 0.0/0
Категории раздела
Новости Софта [6216]
Новости из мира софта
Новости Железа [6834]
Новости из мира железа
----->> ТОП 10 <<-----
C-Media CMI8738/C3DX Audio Device PCI
Обои для презентаций
Драйвера и софт для Веб-камера A4Tech
FlylinkDC++ r400 Build 4582 х86
MiniTool Partition Wizard Home Edition 6.0
MobiMB Media Browser 3.5.31 RUS
Тема Mac OS для Windows 7
Пакет оформления для Windows 7 х86х64 Rus"Windows 7 New Look Dark"
VKontakte.DJ версия 3.22
Windows 7 Firewall Control 4.0.144.38 х32/х64
----->> Новые Статьи <<-----
[15.05.2013][ПК и комплектующие]
Особенности ремонта ноутбуков.(19)
[26.03.2013][ПК и комплектующие]
Как уберечь информацию и электроприбору от перебоя напряжения
[28.02.2013][ПК и комплектующие]
Особенности ремонта ноутбука.(5)
[28.02.2013][ПК и комплектующие]
Грамотная настройка компьютера без посещения мастерской
[18.12.2012][Программное обеспечение]
Преимущества Google Adwords и Яндекс Директ
[27.11.2012][ПК и комплектующие]
Купить Kinect
[11.09.2012][ПК и комплектующие]
Схемы автоматизации, а также диспетчеризации зданий – новведение в технологической сфере.
[10.09.2012][Программное обеспечение]
Обои и программы для ОС Андроид на планшеты и КПК
[27.08.2012][Программное обеспечение]
Flash игры бесплатно играть - это весело
[20.08.2012][ПК и комплектующие]
Мобильные компьютеры, их типы, техничексие характеристики и особенности
Наш опрос
Помог ли Вам наш сайт?
Всего ответов: 75
Сейчас на сайте

Главная | Новости | Софт | Литература