Groźny rootkit Sysbus32
- Paweł Krawczyk,
- 23.02.2006, godz. 14:42
Rootkity są wyposażone w coraz bardziej zaawansowane funkcje. Ostatnio jednym z najbardziej rozpowszechnionych jest Sysbus32.
Sysbus32 jest rootkitem windowsowym, który jest wykrywany przez część programów antywirusowych jako Trojan Dropper w różnych wersjach. Jednak jest on wykrywany tylko w niezarażonym jeszcze systemie. W systemie będącym już pod kontrolą rootkita, jest on niewidzialny dla wszystkich antywirusów.
Rootkit służy głównie do pobierania innych koni trojańskich, adware i spyware oraz zapewniania im później ochrony przed narzędziami do usuwania złośliwego oprogramowania. W praktyce można go spotkać m.in. na stronach próbujących wykorzystywać dziury w przeglądarkach do zarażania ofiar. W sieci są rozpowszechnione dwie wersje Sysbus32. Co ciekawe, posiadają one funkcje aktualizacji swojego kodu ze zdalnego serwera (obecnie nie działającego).
Osobom, które podejrzewają u siebie w systemie obecność złośliwego oprogramowania polecamy artykuł opisującyusuwanie rootkitów, a także polski program GMER, który pojawił się niedawno i bardzo dobrze radzi sobie z usuwaniem złośliwego oprogramowania.
Przy okazji, dodajmy również że na stronie Joanny Rutkowskiej można znaleźć nową wersję System Virginity Verifier 2.2, bardzo skutecznego narzędzia opisanego w wyżej wymienionym artykule.