На конференции Hack In The Box (HITB) Security Conference в Дубай было
продемонстрировано вредоносное ПО VBootkit 2.0, которое позволяет
хакерам получить контроль над компьютером с операционной системой
Windows 7 еще в процессе загрузки.
В отличие от большинства угроз,
такую атаку не удастся отразить средствами антивирусов и операционную
систему предстоит переустанавливать. Версия VBootkit 1 была
представлена в 2007 году и предназначалась для Windows Vista.
По словам исследователей Випин Кумар (Vipin Kumar) и Нитин Кумар (Nitin
Kumar), данная угроза не только не обнаруживается антивирусами, но
также и полностью неустранима, так как основана на просчетах в
организации Windows 7. Однако для реализации такой атаки недостаточно
удаленного доступа, злоумышленник должен иметь прямой физический доступ
к компьютеру.
Вредоносная программа занимает всего 3 КБ и позволяет злоумышленнику
изменять файлы, загружаемые в память во время старта ОС. Обнаружить
данные изменения крайне проблематично, и при последующей загрузке
компьютера происходит отключение средств обеспечения безопасности, и
злоумышленнику открывается удаленный доступ в системную память. Таким
образом, можно получить полный доступ к компьютеру жертвы и всем
данным, хранящимся на нем. Также злоумышленник получает возможность
удалять и восстанавливать любые пароли, в результате чего пользователь
может и не подозревать о наличии угрозы.
Microsoft пока никак не прокомментировала данную угрозу, хотя и
утверждает, что ОС Windows Vista SP2, а за ней и Windows 7 станут
самыми безопасными.
