Исследователи безопасности показали, как можно перехватить контроль на компьютерах с установленной системой Windows 7 в четверг в ходе конференции Hack In The Box Security в Дубае.

Специалисты Вайпин Кумар (Vipin Kumar) и Найтин Кумар (Nitin Kumar) продемонстрировали вредоносное ПО VBootkit 2.0, которое позволяет хакерам получить контроль над компьютером с операционной системой Windows 7 еще в процессе загрузки.
В отличие от большинства угроз, такую атаку не удастся отразить средствами антивирусов и операционную систему предстоит переустанавливать. При этом стоит отметить, что для загрузки VBootkit 2.0, необходим физический доступ к компьютеру, что несколько снижает масштабы угрозы.

Вредоносная программа занимает всего 3 КБ и позволяет злоумышленнику изменять файлы, загружаемые в память во время старта ОС. Обнаружить данные изменения крайне проблематично, и при последующей загрузке компьютера происходит отключение средств обеспечения безопасности, и злоумышленнику открывается удаленный доступ в системную память.
Таким образом, хакер может получить полный доступ к компьютеру жертвы и всем данным, хранящимся на нем. Кроме того, благодаря данному ПО он может удалять и восстанавливать любые пароли, в результате чего пользователь может и не подозревать о наличии угрозы.

Стоит отметить, что еще в 2007 году авторы провели исследование аналогичных уязвимостей в Windows Vista. Их демонстрационная программа называется VBootkit 1 и позволяет установить удаленный контроль над компьютером жертвы, повысить права пользователя до системного уровня, дать злоумышленнику доступ ко всем файлам, и при этом остаться незамеченной.
http://lenta.mk.ua/article/125758.html