MyCity » Zaštita od zlonamernih programa -> Zaštitni programi » F-Secure otkrio rootkit u Norton Systemworks-u

F-Secure otkrio rootkit u Norton Systemworks-u

Napisano na dan: 13.1.2006

F-Secure otkrio rootkit u Norton Systemworks-u
Sledeća strana Pagination

Idi na vrh

Poslao: 13 Jan 2006 05:14
Idi na vrh
offline
  • Pridružio: 12 Jan 2005
  • Poruke: 484
  • Gde živiš: Beograd

U poslednjih nekoliko dana digla se velika prasina u zapadnim IT medijima posto je, posle Sony afere sa rootkitom u PlayStation DVD-jevima, rootkit pronadjen i u Symantecovom proizvodu Norton Systemworks, i to upravo od strane BlackLight tima kompanije F-Secure.

Na pocetku treba reci da je razlika izmedju onoga sto je Sony radio i ovoga sa Symantec-om ogromna.

Norton Systemworks ima funkcionalnost koja se zove "Protected Recycle Bin" koja treba da omoguci korisniku da povrati obrisane fajlove koji bi inace bili zauvek izgubljeni. Ovi fajlovi su obicno pohranjeni u folderu na putanji C:\Recycler\Nprotect - i on je sakriven rootkit tehnologijom. U principu nema tu niceg loseg osim jedne sitnice...

... maliciozni softver takodje moze da iskoristi taj skriveni folder kako bi se sam sakrio u njemu tako da ne moze da ga pronadje nijedan konvencionalni anti-virus softver (osim F-Secure Internet Security 2006 koji ima ugradjenu BlackLight tehnologiju). Ipak, do sada nije primecen neki malware koji je pokusao ovo da iskoristi.

Glavna razlika izmedju Sony i Symantec rootkit-ova nije tehnoloska vec ideoloska. Dok je Symantec-ov rootkit deo osmisljene i dokumentovane funkcionalnosti softvera koji moze da se po potrebi ukljucuje i iskljucuje kao i deinstalira, kod Sony-ja to nije bio slucaj.

Znaci, nema neke panike oko svega ovoga kao u slucaju Sony-ja ali naslov lepo zvuci Smile



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Poslao: 13 Jan 2006 09:42
Idi na vrh
offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Cek, nije mi bas jasno.
Sinoc sam kod burazera sredjivao komp (105 virusa jer je na netu bio jedan dan sa iskljucenim AV-om).
Imao je spomenuti folder u korpi, ali sam ga iz Total Commandera jasno video. Zanimljivo je da je u njemu imao 8GB Smile
Imao je instaliran System Works, ali neznam koju verziju, jer sam ga deinstalirao cim sam video ikonicu na desktopu.

Druga zanimljiva (i drska) stvar je sto pri deinstalaciji spomenutog programa nigde nije ponudio da obrise i taj folder. Da je burazer sam odradio deinstalaciju - tih 8GB bi ostalo na HD-u (od 40GB).



Poslao: 13 Jan 2006 10:09
Idi na vrh
offline
  • Pridružio: 12 Jan 2005
  • Poruke: 484
  • Gde živiš: Beograd

I ja sam pomislio da su pisci teksta bili odvec ljubazni prema Symantecu u ovom slucaju.... ali mi samo prevodimo Smile

Poslao: 13 Jan 2006 19:36
Idi na vrh
offline
  • SSpin 
  • Saradnik foruma
  • Pridružio: 09 Dec 2004
  • Poruke: 6488
  • Gde živiš: Nis -> ***Durlan City***

KAV odmah reaguje.Mozda slucajnost Smile


No rootkit in Kaspersky Anti-Virus

Poslao: 14 Jan 2006 03:43
Idi na vrh
offline
  • SVITAC 
  • Legendarni građanin
  • Pridružio: 28 Apr 2003
  • Poruke: 5919
  • Gde živiš: Beograd

Nije slučajno .. ali nije ni izbliza isto ..
Da preskočim navode iz txt'a najbolje je da pročitate ceo ..

MyCity » Zaštita od zlonamernih programa -> Zaštitni programi » F-Secure otkrio rootkit u Norton Systemworks-u

Ko je trenutno na forumu
 

Ukupno su 792 korisnika na forumu :: 7 registrovanih, 1 sakriven i 784 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 9k38, Dovla, mean_machine, Milometer, nenad81, SlaKoj, slonic_tonic