В антивирусную лабораторию фирме «Доктор Веб» — отечественного разработчика денег информационной безопасности — поступил также одной лад вредной программы, реализующей опции буткита этак будто могущей укрывать свое наличие в инфицированной системе. В предоставленном приложении, добавленном в вирусные основы под именованием Trojan.Gapz.1, используются довольно увлекательные механизмы инфецирования пользовательского компьютера. Одно из назначений руткита — произведение на инфицированном ПК окружающей среды для загрузки своих ключевых модулей, несущих разнообразную активную нагрузку.
Trojan.Gapz.1 в силах ишачить как-либо в 32-битных, этак настолько будто в 64-битных версиях ОС Windows. В процессе инфецирования троянец испытывает версию применяемой на инфицируемом персональном компьютере системы. Соответственно, сама процедура инсталляции этой вредной программы отличается в зависимости от зрелища платформы. Троянец а также в силах интенсивно применить уязвимости ряда системных компонентов, будто дозволяет ему же реализовать исполнение особым образом сформированного кода, будто страшно необычно для аналогичного класса угроз.
Инсталлятор буткита воплотит пробы обхода механизма контроля учетных записей (User Accounts Control, UAC), предотвращающего несанкционированный пуск в системе исполняемых файлов, эксплуатируя уязвимости графической подсистемы Windows. увлекателен тот факт, будто одинаковую технологию (использование специально приготовленного шрифта Dexter Regular) использовал в свое период узнаваемый троянец Trojan.Duqu, детально исследованный специалистами разных антивирусных компаний.
Затем Trojan.Gapz.1 анализирует структуру жесткого диска инфицируемого компьютера, создаёт особый икона этак будто размещает его в зарезервированных секторах диска. там этого троянец трансформирует одно фон в загрузочном секторе диска, этак будто подобным образом принуждает системный загрузчик подгрузить этак будто забросить вредное приложение.
Фактически руткит Trojan.Gapz.1 — костяк сложной вредной программы, главная задачка коей заключается в том, для того, чтобы создать подобающую среду для загрузки иных компонент троянца. В процессе собственного пуска Trojan.Gapz.1 подгружает с диска бинарный образ, содержащий комплект из нескольких модулей этак будто блока конфигурационных данных. Эти модули воображают собой блоки особым образом собранного кода, кой в процессе собственного исполнения ведет взаимодействие с личным API руткита. предназначение этак будто активные способности этих компонент покуда также перед началом конца перестать изучены; например, один-одинехонек из модулей владеет возможностью ставить сплетение с удаленным командным центром этак будто загружать оттуда исполняемые файлы. Так, специалистами фирме «Доктор Веб» был зафиксирован факт загрузки вредного приложения, предназначенного для работы с платежной системой UCash.
В реальный время изучение троянца Trojan.Gapz.1 продолжается. исцеление предоставленной угрозы добавлено в антивирусные провизия Dr.Web, этак будто поэтому этот руткит перестать воображает нешуточной угрозы для наших пользователей.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web