Posts Tagged ‘Вредоносное ПО’

Анализируем вирус Stuxnet с помощью инструментов Sysinternals (ч.1)

Четверг, Май 3rd, 2012 Нет комментариев

Under : , , , ,

Хотя сначала я не понял, с чем я столкнулся, впервые Stuxnet попался мне на глаза 5 июля прошлого лета, когда я получил электронную почту от программиста с вложенным файлом драйвера Mrxnet.sys, который они идентифицировали как руткит. Драйвер, ведущий себя как руткит, не является чем-то особенным, однако данный файл отличался тем, что его информация о версии идентифицировала его как драйвер Microsoft, и он имел корректную цифровую подпись от Realtek Semiconductor Corporation - известного производителя компонентов для ПК (хоть я и очень благодарен программисту, отославшему этот руткит мне, официальным каналом оповещения Microsoft о вредоносном ПО является портал Malware Protection Center). (далее…)