На главную
www.Mini-Portal.ru

..

НОВОСТИ:
..........................................

   HardWare.

   Интернет.

   Технологии.

   Телефоны.

   Нетбуки.

   Планшеты.

   Ультрабуки.
..............................

.............................................

Поиск по сайту:

.............................................

.............................................

.............................................

Архив новостей:
..........................................

.............................................

Яндекс.Погода.

Как выбрать нетбук или ноутбук

Новый троян Trojan.Gapz.1 заражает Windows по-новому
12.11

Троян

 Разработчик антивирусной программы «Доктор Веб» получил в своё распоряжение очередной образец вредоносной программы, которая активирует специальные функции руткита и может скрывать свои действие и вообще присутствие в заражённой системе.

 Как рассказали эксперты из антивирусной лаборатории, в данной вредоносной программе, которую уже добавили в вирусную базу «Доктор Веб» под именем Trojan.Gapz.1, применяются очень интересные способы заражения компьютера пользователя. Так, одно из предназначений руткита — это создание на заражённом компьютере специальной  среды для запуска своих ключевых модулей, которые несущих различную функциональную нагрузку.

 И так, вредоносная программа Trojan.Gapz.1 может работать как в 32-битных, так и в 64-битных версиях операционной системы Windows. Кстати, в процессе заражения троян проверяет версию операционной системе на компьютере жертвы, а значит сама процедура запуска трояна отличается в зависимости от вида используемой операционки. Этот вирус также способен активно использовать многие уязвимости некоторых системных компонентов, что даёт ему возможность выполнить специальным образом сформированный кода, что, кстати, очень не характерно для подобного класса вредоносных программ. Такой троянец можно подхватить на вредоносных и подозрительных сайтах! И когда вы используете продвижение сайтов, тоже нужно быть внимательным, чтобы не получит ссылку на свой сайт с вредоносного ресурса...

 Далее установочник руткита совершает попытки обхода механизма контроля учетных записей (User Accounts Control, UAC), предотвращающего несанкционированный запуск в системе исполняемых файлов, используя известные уязвимости графической подсистемы операционной системы Windows. Кстати, похожую технологию (использование специально подготовленного шрифта Dexter Regular) использовал в свое время известный троянец Trojan.Duqu, который уже подробно изучили специалисты различных компаний, разрабатывающих антивирусное программное обеспечение.

 После чего вредоносная программа Trojan.Gapz.1 сканирует структуру жесткого диска заражённого компьютера и формирует специальный образ, размещая его в зарезервированных секторах диска. Затем троян модифицирует одно поле в загрузочном секторе диска, и таким образом заставляет системный загрузчик подгрузить и запустить новое вредоносное приложение.

 Вообще, руткит Trojan.Gapz.1 представляет собой ядро сложной вредоносной программы, главная задача которой состоит в том, что необходимо создать специальную среду для запуска других компонентов троянца. В процессе своей работы вирус Trojan.Gapz.1 подгружает с диска бинарный образ, который содержит набор из нескольких модулей и блока конфигурационных данных. А эти модули представляют собой блоки специальным образом собранного кода, который в процессе своего выполнения взаимодействует с собственным API руткита.

 Стоит отметить, что назначение и функциональные возможности этих компонентов пока еще специалистами до конца не изучены. Так, например, один из модулей обладает способностью устанавливать соединение с удаленным командным центром и загружать оттуда исполняемые файлы. Специалистами компании «Доктор Веб» был зафиксирован такой факт загрузки вредоносного приложения, предназначенного для работы с платежной системой UCash. В настоящее время изучение нового троянца Trojan.Gapz.1 продолжается. 

- - - - - - - - - - - - - - - - - - - - - - - - - - - -

Проявляйте уважение!
При копировании материала, ставьте прямую ссылку на наш сайт!

© Copyright