На конференции Hack In The Box (HITB) Security Conference в Дубай было продемонстрировано вредоносное ПО VBootkit 2.0, которое позволяет хакерам получить контроль над компьютером с операционной системой Windows 7 еще в процессе загрузки.
В отличие от большинства угроз, такую атаку не удастся отразить средствами антивирусов и операционную систему предстоит переустанавливать. Версия VBootkit 1 была представлена в 2007 году и предназначалась для Windows Vista.
По словам исследователей Випин Кумар (Vipin Kumar) и Нитин Кумар (Nitin Kumar), данная угроза не только не обнаруживается антивирусами, но также и полностью неустранима, так как основана на просчетах в организации Windows 7. Однако для реализации такой атаки недостаточно удаленного доступа, злоумышленник должен иметь прямой физический доступ к компьютеру.
Вредоносная программа занимает всего 3 КБ и позволяет злоумышленнику изменять файлы, загружаемые в память во время старта ОС. Обнаружить данные изменения крайне проблематично, и при последующей загрузке компьютера происходит отключение средств обеспечения безопасности, и злоумышленнику открывается удаленный доступ в системную память. Таким образом, можно получить полный доступ к компьютеру жертвы и всем данным, хранящимся на нем. Также злоумышленник получает возможность удалять и восстанавливать любые пароли, в результате чего пользователь может и не подозревать о наличии угрозы.
Microsoft пока никак не прокомментировала данную угрозу, хотя и утверждает, что ОС Windows Vista SP2, а за ней и Windows 7 станут самыми безопасными.
