• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Внимание - буткит!

    Буткит – является таким вредоносным программным обеспечением, которое способно производить модифицирование MBR – сектора, который в свою очередь выполняет загрузку (для справки, он является первым физическим сектором на жестком диске). Сущность деятельности этого вредоносного программного обеспечения заключается в том, что другое подобное ПО, которое способно так или иначе навредить пользователю, с его помощью получает особые привелегии в операционной системе пользователя, подвергшейся заражению. Данное вредоносное ПО можно поистине назвать одним из самых злобных, ведь он способен получить себе права суперпользователя и на их основе выполнять любые, необходимые ему вредоносные действия, которые на жертве, естественно скажутся негативно. Рассмотрим как же происходит непосредственно сам процесс заражения этим «чудом». Установочное ПО, при его выполнении прописывает тело этого вредоносного программного обеспечения в последний сектор жесткого диска, которое по сути находится вне границ дискового пространства самой операционной системы, которую использует пользователь. Процесс автозагрузки выполняется после того, как буткит производит заражение MBR персонального компьютера, вписывая в него свой код, для того, чтобы сперва выполнялся именно он. В случае успешного исхода данной операции, в то время, когда ничего не подозревающий пользователь включает компьютер и загружается его операционная система, то до этого, буткит считывает тело и появляется в памяти, а уже затем передает бразды правления самой операционной системе. Но стоит отметить, что именно он в данном случае будет полностью контролировать процесс загрузки ОС жертвы. Бороться с данным представителем вредоносного программного обеспечения достаточно тяжело, но все-таки возможно – производить загрузку системы с абсолютно любого съемного, но при этом неинфицированного носителя.