В минувший четверг в ходе конференции Hack In The Box Security, состоявшейся в Дубае, двое IT-специалистов Вайпин Кумар (Vipin Kumar) и Найтин Кумар (Nitin Kumar) продемонстрировали как им с легкостью удается заполучить контроль над любым ПК с установленной на нем Windows 7.
Хакеры представили специальное хакерское ПО VBootkit 2.0, способное получить управление над компьютеров еще в процессе загрузки самой ОС, то есть не поддающееся воздействию антивируса. Если такой вирус проникнет на компьютер, то устранить его возможно будет лишь заново установив операционную систему, иначе не поможет ничего.
К счастью, ограничивает распространение угрозы то, что для проникновения вируса в систему необходим физический доступ к компьютеру-жертве.
Сама вредоносная программа занимает дисковый объем всего в 3Кб, что позволяет уместить ее на любом накопителе информации с целью последующей замены системных файлов новой операционной системы. При следующей загрузке ОС измененный файл, содержащий вредоносный код, не позволяет Windows 7 запустить средства обеспечения безопасности, а «хозяину» вируса открывается полный доступ к компьютеру. Если компьютер подключен к сети Интернет, то из любой точки земного шара можно заполучить абсолютно любую информацию, хранящуюся на жестких дисках. Также злоумышленник получает возможность удалять и восстанавливать любые пароли, в результате чего пользователь может и не подозревать о наличии угрозы.
Эти же хакеры два года назад смогли продемонстрировать успешный взлом средств защиты Windows Vista – тогда их атака смогла открыть удаленный доступ к компьютеру, присвоить атакующим право администратора системы и предоставить в распоряжение любые хранящиеся на жестком диске данные. Проблема была устранена корпорацией Microsoft, но как сложатся обстоятельства в этот раз и когда будет доступен патч для еще не законченной ОС – неизвестно.
