Błąd w Rejestrze ukrywa spyware?

AudioBot - odsłuchaj materiał Poleć znajomemu Wydrukuj Subskrybuj RSS A A A
29 sierpnia 2005 09:44
Daniel Cieślak

Rejestr systemu Windows ma pewną słabość, która może zostać wykorzystana przez twórców spyware'u do skutecznego ukrywania w systemie szpiegowskich programów - ostrzegają przedstawiciele firmy StillSecure. Ich zdaniem, dzięki błędowi w Rejestrze możliwe jest stworzenie "szpiega", którego nie będą w stanie wykryć najpopularniejsze programu antyspyware'owe.

Problem polega na tym, że możliwe jest stworzenie wyjątkowo długiego wpisu w Rejestrze, którego programy wykrywające spyware poprzez skanowanie Rejestru nie będą w stanie poprawnie zidentyfikować.

SANS Internet Storm Center przygotował listę aplikacji, których dotyczy problem - znalazły się na niej m.in. AdAware, Windows AntiSpyware, HijackThis oraz Norton SystemWorks 2003 Pro. Co więcej - niestandardowo długich wpisów nie są w stanie wykryć także popularne narzędzia do edycji czy naprawy Rejestru (np. Windows Registry Editor i WinDoctor). Eksperci z SANS ICC informują również, że dotarły do nich informacje o pojawieniu się pierwszych programów szpiegowskich, maskujących swoją obecność w systemie właśnie dzięki błędowi w Rejestrze.

Microsoft sprawdza informację o luce w zabezpieczeniach - na razie rzecznik firmy poinformował, że problem nie wydaje się bardzo poważny, ponieważ nie umożliwia on zaatakowania komputera. Dlatego raczej nie należy nazywać go błędem w zabezpieczeniach lecz "funkcją systemu, którą można nieprawidłowo wykorzystać".

Oceń artykuł

średnio:  liczba ocen:

Komentarze

Redakcja Computerworld.pl nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

tryt

  • ocena: brak oceny
  • IP: 84.217.125.148
  • 29-08-2005, 22:49

@ Sati:
Ja, nie krytykuje hakerow dlatego, ze oni pokazuja dziury, ktore np. crackerzy mogliby niecnie wykorzystac. A MS nalezy sie krytyka, dlatego, ze biora ogromne pieniedza, ze jeszcze wieksze niedociagniecia. Jezeli kupujesz produkt i pozniej okazuje sie, ze ma wady, to w jakis sposob (zazwyczaj powinno byc) jest to naprawiane (MS Update, to raczej namiastka). MS ma cale masy bledow, kopy, fury, ogrom, ale uzytkownicy sa oklamywani, ze jest to ficzer, albo bledy sa badane (ha ha - wiadomo, ze istnieje dziura, ale trzeba sprawdzic czy istnieje i jak jest duza - moze jest na tyle mala, ze nie trzeba latac? Tylko sie cieszysz, ze nie buduja promow kosmicznych...). I malo tego! Nie tylko cena produktu nie jest obnizana, ale jeszcze mozesz sobie k u p i c inny produkt, ktory ochroni cie przed tamtymi dziurami... Albo kilka(nascie) produktow, bo jeden sobie nie radzi z wszystkimi. Gratulacje!

Mars

  • ocena: 1
  • IP: 195.94.205.146
  • 29-08-2005, 20:20

Zrobilem testy i ten "feature" nie na wiele sie zdaje. Z takiedo dlugiego klucza w rejestrze nie daje sie uruchomic nawet notpada. Owszem jest on ukryty, regedit go nie widzi, ale juz inne narzedzia, np nakladki do TC pokazujace rejestr juz widza ten wpis.

White

  • ocena: brak oceny
  • IP: 83.30.140.244
  • 29-08-2005, 15:20

Eh oczywiscie ze hijack nie wykryje wszystkiego.To dobry program ale do obejscia i przy skomplikowanych przypadkach albo przypuszczeniu takowych trzeba stosowac inne narzedzia.Np silent runners-pokazuje to czego hijackthis nie widzi czy chocby dllcompare i jeszcze wiele innych

Sam pomysl z nazwami ktore wprowadza w blad to nie nowosc.Wiele wpisow trojanow czy spyware ma np w nazwach znak zapytania i inne znaki specjalne -"zastrzezone w windowsach" [lubia ascii]ktorych windows "nie widzi" a przez to nie mozna ich w normalny sposob wykasowac bo pojawia sie blad usuwania itp itd ,tworcy tych programikow tez troche mysla i staraja sie jak moga..

bossot

  • ocena: brak oceny
  • IP: 213.77.159.19
  • 29-08-2005, 15:02

re solo/gn może byś tak przeczytał artykuł który komentujesz? albo z moimi oczami jest gorzej niż myśle, albo hijack jest na liście programów podatnych na ten problem.

solo/ng

  • ocena: brak oceny
  • IP: 83.27.99.167
  • 29-08-2005, 14:16

hijackthis wykryje to na spokojnie. polecam kazdemu.

Whitepaper Connect

Strona główna | Wiadomości | TOP 200 | Konferencje | Prenumerata | Praca | Archiwum | Download | Lider Informatyki | Forum | Kalendarium | White Papers | Strefy reklamowe

Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME - Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
 © Copyright 2008 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88