На конференции Hack In The Box (HITB) Security Conference в Дубай было показано вредное ПО VBootkit 2.0, которое разрешает взломщикам взять контроль над компом с ОС Windows семь еще в процессе загрузки. В отличие от большинства угроз, такую атаку не получится отразить средствами антивирусов и ОС предстоит переустанавливать. Версия VBootkit один была представлена в две тыщи семь году и предназначалась для Windows Vista.
Вирус занимает всего три КБ и разрешает правонарушителю изменять файлы, загружаемые в память в протяжении старта ОС. Отыскать эти трансформации очень проблематично, и при следующей загрузке компьютера происходит отключение средств обеспечения безопасности, и правонарушителю раскрывается удаленный доступ в системную память.
Так, может быть взять полный доступ к компу жертвы и всем данным, хранящимся на нем. Также правонарушитель удаляет и восстанавливать каждые пароли, в следствии чего юзер может и не подозревать о наличии опасности.
По словам исследователей Випин Кумар (Vipin Kumar) и Нитин Кумар (Nitin Kumar), эта угроза не только лишь не находится антивирусами, вкупе с тем и полностью неискоренима, так как базирована на просчетах в организации Windows 7. Но для реализации такой атаки очень не достаточно удаленного доступа, правонарушитель обязан иметь прямой физический доступ к компу.
Микрософт пока никак не прокомментировала данную опасность, не глядя на то, что и гласит, что ОС Windows Vista SP2, а за ней и Windows семь станут самыми надёжными.