Наиболее опасное вредоносное ПО
Исследователи вопросов компьютерной безопасности собираются опубликовать исполняемый файл, устанавливающий в систему неуловимый и коварный руткит.Речь идет о рутките System Management Mode (SMM), который скрывается в недоступной для антивирусов области микропроцессоров Intel. Руткит невидим для операционной системы, но способен отслеживать процессы, происходящие в оперативной памяти компьютера. По словам Джоанны Рутковска и Луи Дюфло, это вредоносное ПО может стать наиболее опасным из когда-либо существовавших.
Режим SMM впервые появился в процессорах Intel 386 и нашел применение в последующих чипах x86-архитектуры. По словам специалистов, Intel стало известно об этой возможной угрозе еще в 2005 году, однако в корпорации пока не предприняли никаких мер, чтобы устранить уязвимость. На данный момент не существует никаких способов борьбы с руткитом. Более того, отсутствуют средства для распознавания наличия или отсутствия его на компьютере.
© @Astera
