Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Mebroot це зловмисне програмне забезпечення, яке належить до родини руткітів, а саме до її підмножини - буткітів. Використовується деякими ботнетами, включно із .
Корисне навантаження
Троянський вірус заражає MBR, щоб дозволити собі запуститися ще до запуску операційної системи. Це дозволяє йому обійти деякі засоби захисту та глибоко вбудуватися в операційну систему. Відомо, що троянець може перехоплювати операції читання/запису, вбудовуватися глибоко в мережеві драйвери. Це дає йому можливість обходити деякі брандмауери та безпечно зв'язуватися, використовуючи спеціальний зашифрований тунель, з командно-контрольним сервером. Це дозволяє зловмиснику встановлювати інші шкідливі програми, віруси або інші додатки. Троян найчастіше краде інформацію з комп'ютера жертви, намагаючись отримати невелику фінансову вигоду.
Mebroot пов'язаний з - ще одним трояном, який реєструє натискання клавіш та викрадає банківську інформацію. Це є ще одним доказом того, що за Mebroot, швидше за все, стоїть фінансовий мотив.
Виявлення/видалення
Троян намагається уникнути виявлення, вбудовуючись у файл atapi.sys. Він також вбудовується у файл Ntoskrnl.exe. Mebroot не має виконуваних файлів, ключів реєстру та модулів драйверів, що ускладнює його виявлення без антивірусного програмного забезпечення. Окрім запуску антивірусного програмного забезпечення, можна також видалити троянця, стерши або відновивши головний завантажувальний запис, жорсткий диск та операційну систему.
Обхід мережевого екрану
Руткіт здатен перехоплювати драйвери мережі з метою обходу мережевого екрану.
Зовнішні посилання
- MBR Rootkit, A New Breed of Malware [ 11 травня 2013 у Wayback Machine.] F-Secure Weblog, Березень 2008
- , Prevx blog, Квітень 2009
- Stealth MBR rootkit [ 24 вересня 2013 у Wayback Machine.] by GMER, Січень 2008
- Trojan.Mebroot Technical Details | Symantec [ 7 січня 2015 у Wayback Machine.]
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Mebroot ce zlovmisne programne zabezpechennya yake nalezhit do rodini rutkitiv a same do yiyi pidmnozhini butkitiv Vikoristovuyetsya deyakimi botnetami vklyuchno iz Korisne navantazhennyaTroyanskij virus zarazhaye MBR shob dozvoliti sobi zapustitisya she do zapusku operacijnoyi sistemi Ce dozvolyaye jomu obijti deyaki zasobi zahistu ta gliboko vbuduvatisya v operacijnu sistemu Vidomo sho troyanec mozhe perehoplyuvati operaciyi chitannya zapisu vbudovuvatisya gliboko v merezhevi drajveri Ce daye jomu mozhlivist obhoditi deyaki brandmaueri ta bezpechno zv yazuvatisya vikoristovuyuchi specialnij zashifrovanij tunel z komandno kontrolnim serverom Ce dozvolyaye zlovmisniku vstanovlyuvati inshi shkidlivi programi virusi abo inshi dodatki Troyan najchastishe krade informaciyu z komp yutera zhertvi namagayuchis otrimati neveliku finansovu vigodu Mebroot pov yazanij z she odnim troyanom yakij reyestruye natiskannya klavish ta vikradaye bankivsku informaciyu Ce ye she odnim dokazom togo sho za Mebroot shvidshe za vse stoyit finansovij motiv Viyavlennya vidalennyaTroyan namagayetsya uniknuti viyavlennya vbudovuyuchis u fajl atapi sys Vin takozh vbudovuyetsya u fajl Ntoskrnl exe Mebroot ne maye vikonuvanih fajliv klyuchiv reyestru ta moduliv drajveriv sho uskladnyuye jogo viyavlennya bez antivirusnogo programnogo zabezpechennya Okrim zapusku antivirusnogo programnogo zabezpechennya mozhna takozh vidaliti troyancya stershi abo vidnovivshi golovnij zavantazhuvalnij zapis zhorstkij disk ta operacijnu sistemu Obhid merezhevogo ekranuRutkit zdaten perehoplyuvati drajveri merezhi z metoyu obhodu merezhevogo ekranu Zovnishni posilannyaMBR Rootkit A New Breed of Malware 11 travnya 2013 u Wayback Machine F Secure Weblog Berezen 2008 Prevx blog Kviten 2009 Stealth MBR rootkit 24 veresnya 2013 u Wayback Machine by GMER Sichen 2008 Trojan Mebroot Technical Details Symantec 7 sichnya 2015 u Wayback Machine