17.05.2012, 20:12
Z tym rootkitem sinowal to nie taka prosta sprawa,nie myślcie sobie że będzie on normalnie wykonywalny po nadaniu rozszerzenia typu .exe
Sinowal jest dystrybuowane przez blackhole zestawu exploitów,zestaw exploitów BH jest oparty na PHP i bazy danych,mogą to być jakiekolwiek domeny zarażone ładunkiem-kodem,które wykorzystują później luki w oprogramowaniu takie jak np.Adobe Reader, Flash Player, czy Apple QuickTime
Możliwości zarażenia np.przez
i reakcja
Później następuje zastąpienie MBR i infekcja rejestru,otwarcia tylnych drzwi i manipulacja zdalna
Sinowal jest dystrybuowane przez blackhole zestawu exploitów,zestaw exploitów BH jest oparty na PHP i bazy danych,mogą to być jakiekolwiek domeny zarażone ładunkiem-kodem,które wykorzystują później luki w oprogramowaniu takie jak np.Adobe Reader, Flash Player, czy Apple QuickTime
Możliwości zarażenia np.przez
[Aby zobaczyć linki, zarejestruj się tutaj]
i reakcja
[Aby zobaczyć linki, zarejestruj się tutaj]
Później następuje zastąpienie MBR i infekcja rejestru,otwarcia tylnych drzwi i manipulacja zdalna