00:50 Найти и уничтожить: атака на антивирусы | |
В крупнейшей, популярной социальной сети Facebook зафиксировано распространение новой вредоносной
программы, которая привлекает потенциальных жертв "интересным видео на
YouTube". Явление это в наши дни совершенно обыденное; однако специфика
этого случая - в исключительном имитаторском таланте, которым наделены
образцы свежей инфекции. Если наивный пользователь попадется
на уловку и попытается "посмотреть видео", то вместо желаемого зрелища
получит опасную нагрузку - троянскую программу, обладающую в
определённой степени уникальным функционалом. Проникнув в целевую
систему, вредоносная программа определяет, каким антивирусным продуктом
она защищена (различается 16 наиболее популярных противоинфекционных
средств), а затем, если распознавание прошло успешно, предпринимает
попытку уничтожить систему защиты. Когда же антивирус
ликвидирован, вредоносная программа проявляет свой "актерский талант" -
устанавливает вместо него точную копию интерфейса уничтоженного
защитника. Имитация подбирается в полном соответствии исходным данным,
включая даже язык локализации. "Лицо" программы, согласно имеющимся на
данный момент сведениям, воспроизводится до мелочей, создавая весьма
качественную иллюзию; не исключено, что обычный пользователь вообще не
увидит разницы. Однако эксперты говорят, что разница всёже имеется, причем критическая -
естественно, реплика даже не пытается бороться с вирусами, какой бы то
ни было защитный функционал у нее полностью отсутствует. Вместо этого
она загружает в систему и распространяет другие вредоносные программы, а также
подключает компьютер жертвы к ботнету, превращая машину в
зомби-инструмент злоумышленников. Сообщается, что исходный установочный
файл этого троянского коня предлагается к загрузке под видом обновления
для проигрывателя Flash Player. А ваш антивирус - тот, за кого себя выдает? | |
|
Всего комментариев: 0 | |