.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Technology >> Securitate >> Stiri si comunicate
Kaspersky Lab anihileaza rootkit-ul Sinowal
Expertii in securitate ai Kaspersky Lab au anuntat dezvoltarea unei noi tehnologii pentru detectia si eliminarea ultimei versiuni de Sinowal, un rootkit care infecteaza sectorul de boot (MBR) al unui hard disk, si ataca in special utilizatorii serviciilor bancare si de plati online. Acesta a fost detectat de catre specialistii companiei la sfarsitul lunii martie 2009. Spre deosebire de versiunile anterioare, Backdoor.Win32.Sinowal (cunoscut si ca Torpig sau Anserin) se introduce mult mai adanc in sistemul de operare pentru a evita detectia de catre produsele antivirus. Metoda de camuflare consta in interactionarea sa cu procesele sistemului de operare, la cel mai scazut nivel al acestuia, o tehnologie foarte sofisticata folosita acum pentru prima oara de catre infractorii cibernetici. Astfel, se explica incapacitatea solutiilor antivirus de a dezinfecta computerele virusate sau de a detecta rootkit-ul atunci cand a aparut. Odata ce Sinowal este activ, el incepe o procedura completa de monitorizare a activitatilor utilizatorului pentru a fura date personale sau informatiile de acces in conturi, in special date de autentificare sau de tranzactionare in sistemele de online banking si de plati online. Conform specialistilor Kaspersky Lab, Sinowal s-a raspandit activ pe toata perioada lunii trecute prin intermediul unor site-uri infectate cu kit-ul Neosploit. De exemplu, Sinowal poate patrunde in computer printr-o vulnerabilitate a programului Adobe Acrobat Reader, care permite unui fisier PDF infectat sa fie descarcat pe calculator fara stirea utilizatorului.
Pentru a verifica prezenta rootkit-ului pe computer, utilizatorii trebuie sa isi actualizeze baza de date cu semnaturi a solutiei antivirus si sa ruleze o scanare completa a sistemului. Daca Sinowal este detectat, calculatorul va necesita un restart in timpul procesului de dezinfectare. In acelasi timp, specialistii Kaspersky Lab recomanda utilizatorilor instalarea tuturor update-urilor de securitate pentru a inchide vulnerabilitatile din Adobe Acrobat Reader.
Tags: Kaspersky Lab, rootkit, Sinowal
Parerea ta conteaza: 
Asemanator
Construirea unei baze solide pentru securitatea cibernetică a soluțiilor dvs. video- Cluj Napoca devine centrul hacking-ului și securității cibernetice din Euopa Centrală și de Est
- Noul model de reziliență a datelor Zero Trust, conceput de experții IT în securitatea și protecția datelor
- Veeam lansează o nouă versiune pentru Veeam Backup for Salesforce pe cel mai important marketplace de soluții cloud pentru companii
- Veeam anunță noi capabilități de securitate și detectare a malware-ului pentru Veeam Data Platform
- Veeam obține o importantă certificare pentru produsele comerciale de securitate cibernetică din SUA
Alte articole scrise de Radu Ghitulescu
- Erasmus își reia dinamica ascendentă în România
- „No Time for Downtime“, modelul unui eveniment de referință
- Trasabilitatea alimentară, de la deziderat european la realități și nevoi locale
- Evoluții și provocări pe piața IT&C locală: MCID solicită sprijin, Cyberint anunță premiere, DNSC lansează avertizări
