тают, что за вредоносным
ПО такого рода будущее -
они уверены, что вирусмей-
керы очень скоро придут к
тем же выводам, что и они.
Тенденция
переклады-
вать некоторые задачи с
центрального
процессора
(CPU) на графический про-
цессор (GPU, встроенный в
каждую видеокарту) наби-
рает обороты, и это может
сыграть хакерам на руку.
Исследователи
успешно
доказали, что “на плечи” GPU
вполне можно переложить, к
примеру, несложные механизмы самозащиты шпио-
на, что повышает его шансы на успех. В частности,
речь идет о переносе кода и фрагментации рабочего
цикла программы с поэтапной расшифровкой состав-
ляющих кода (каждый сегмент вызывается в строгой
очередности и, отработав, вновь зашифровывается).
Более того, благодаря CUDA удастся существен-
но сократить длину кода, подлежащего исполне-
нию в среде х86 (а потому его будет проще скрыть)
и станет возможным хранить ключи шифрования
непосредственно в памяти GPU.
Подробности авторы представили в ходе конферен-
ции Malware 2010, после которой был опубликован
whitepaper
____________
papers/gpu malware, malware 10.pdf
“Если ваша система заражена трояном
Trojan:Win32/Popureb.E, мы советуем вам ис-
править главную загрузочную запись, а затем
воспользоваться компакт-диском для восста-
новления системы, с его помощью вернув ОС к
состоянию, в котором она пребывала до зара-
жения”, пишет Чун.
Согласитесь, что откатывать систему - это не
самое удобное решение проблемы, но, увы, дру-
гих решений Microsoft предложить пока не мо-
жет. Помимо этого неприятного трояна, “Лабо-
ратория Касперского” также отмечает повышен-
ную активность последней версии руткита TDL-4
(предыдущая версия TDL-3, также известен как
Alureon и просто TDL). Эта гадость только за пер-
вые три месяца 2011
года заразила 4,52
миллиона компьюте-
ров, а новая моди-
фикация к тому же
активно
борется
с
конкурентами.
Компьютеры, зара-
женные TDL-4, очи-
щаются от 20 вредо-
носных программ-со-
перников, таких как
ZeuS, Gbot и Optima.
Для верности троян
также заносит коман-
дные сервера конку-
рентов в черный спи-
сок,
дабы
не
давать
им
нормально
работать
(ри с.11).
Как и упомянутый выше Popureb, TDL-4 по-
ражает главную загрузочную запись жесткого диска.
Кстати, теперь зараза способна инфицировать и
64-битные версии Windows. Так что, кто из пользо-
вателей надеялся отсидеться за 64-биткой - ниче-
го не выйдет! По словам сотрудников “Лаборато-
рии Касперского”, “владельцы TDL пытаются соз-
дать несокрушимую ботсеть, защищенную от атак,
конкурентов и антивирусных компаний”.
Впрочем, отечественным пользователям, похо-
же, можно не беспокоиться. Почти треть взломан-
ных компьютеров расположены в США, еще 50% -
В н и м а н и е !
А т а к у ю т р у т к и т ы !
И
нженер Microsoft Malware Pro-
tection Center (MMPC) Чун Фэн
написал в своем блоге о новой моди-
фикации трояна Popureb, с которой
многим пользователям будет спра-
виться весьма сложно. По словам
инженера, новый вариант трояна за-
бирается так глубоко в систему, что
единственный способ удалить его -
вернуть Windows к своей первона-
чальной заводской конфигурации.
7000
6000
■Ш
5000
4000
у '
г
у
3000
2000
у
1000
/ "
0
%
Рис. 7. Вы явленны е уязвимости ПО
6253
4842
4644
Г
2006 г.
ІІЩ1
к
2007 г
4814
\ ■
'
./Ч
...
4989
2008 г.
2009 г
2010 г.
2011 Г
.
предыдущая страница 42 Компьютер 2013 06 читать онлайн следующая страница 44 Компьютер 2013 06 читать онлайн Домой Выключить/включить текст