Duqu, rootkit-ul supranumit „Fiul lui Stuxnet” poate fi eliminat printr-un utilitar Bitdefender
6Bitdefender a anunţat lansarea unui utilitar de dezinfecţie împotriva unei familii agresive de malware de tip rootkit ( colecție de utilitare construite cu scopul de a obține sau menține accesul pe un computer ), ce are la bază codul sursă al Stuxnet, una dintre cele mai sofisticate ameninţări din ultima perioadă.
Noua ameninţare, supranumită Rootkit.Duqu.A, conţine multe dintre funcţiile rootkit-ului Stuxnet, bănuit că ar fi fost folosit în diverse acţiuni de spionaj industrial. Stuxnet are la bază o componentă keylogger, care stă ascunsă în sisteme compromise şi adună informaţii de la acestea, înregistrând tot ceea ce este scris de la tastatură, de la site-urile accesate, până la parole şi nume de înregistrare ale conturilor online.
Rootkit.Duqu.A este bazat pe tehnologii relativ vechi, dar infecţiile cu acest tip de ameninţare pot duce la pierderea informaţiilor confidenţiale, furt de proprietate intelectuală sau alte riscuri asociate cu prezenţa unui program de tip keylogger în sistem.
“Deşi rootkit-ul Duqu şi Stuxnet au părţi comune, credem că aceste ameninţări au creatori diferiţi”, a declarat Cătălin Coşoi, Head of the Bitdefender Online Threats Lab. “Codul sursă al Stuxnet a fost descoperit şi publicat la începutul anului, fiind acum o sursă de inspiraţie pentru alţi criminali informatici. Acel cod este public în comunitatea creatorilor de malware, contribuind la creşterea industriei fraudelor informatice, care atrage anual câteva sute de milioane de dolari”, a continuat acesta.
Utilitarul de dezinfecţie poate fi descărcat de aici.
Salut,
Nu vreau să fiu rău, dar înainte să scrii articole despre malware, documentează-te, te rog, despre diferența dintre rootkit și backdoor.
Salut, Ciprian,
Avand in vedere ca discutam despre un descendent Stuxnet care se comporta ca un rootkit, nu vad ce am gresit. Din cunostintele mele, Stuxnet avea la baza foarte multe 0-day-uri cu care se infiltra in sistem si statea ascuns, deci definitia nu e gresita. Intradevar, se comporta si ca un backdoor dar avand in vedere ca Bitdefender a publicat comunicatul de presa cu aceasta definitie mi-am permis sa o folosesc. 🙂
http://en.wikipedia.org/wiki/Rootkit
http://en.wikipedia.org/wiki/Backdoor_(computing)
Din ce înțeleg, tu ai vrut să pui în paranteză, definiția unui rootkit, pe când ceea ce ai scris este specific unui backdoor.
Nu inteleg de ce trebuie sa-mi consum energia pentru fiecare explicatie a unui chestii care nu schimba cu mai nimic sensul articolului dar fie. 🙂
1. Termenul de rootkit folosit de mine in acest articol a fost folosit in comunicatul de presa Bitdefender asa ca daca vrei sa incepi sa te iei de cineva, go ahead. Intradevar, greseala mea e ca nu m-am informat in detaliu daca definitia de rootkit e facuta corect.
2. Uite ca am aruncat o privire si se pare ca nu ai dreptate, defapt acest virus de calculator, este un trojan ce permite controlul de la distanta. (http://www.networkworld.com/news/2011/102011-duqu-faq-252212.html?hpg1=bn). Mai mult decat atat, targetul sau este de a culege date ceea ce se apropie de definitia unui Rootkit.
Inca cateva referinte sa te lamureasca :
http://www.ultrait.ro/ce-este-un-rootkit.html
http://ro.saferpedia.eu/wiki/Backdoor
Succes!
LE: Ce am avut de castigat fiecare din noi ca ne-am aratat expertiza, indiferent de cine a avut dreptate?
Ok, scuze dacă nu m-am făcut înțeles. Eu nu am zis că nu e rootkit.
Ceea ce spun, e că tu zici rootkit, și pui în paranteză definiția pentru backdoor. Acel „control de la distanță” înseamnă backdoor (de acolo vine și numele, „deschide ușa din spate, ca să poată intra persoane neautorizate”).
Nu vreau să mă înțelegi greșit, articolul tău e ok, dar lumea când citește, rămâne cu impresia că rootkit înseamnă ceea ce ai scris tu între paranteze.
Acum am inteles. Modific imediat. 😉