Новая технология вредоносного воздействия на компьютер

Виталий Стриж, 01 июля 2013 в 23:37. 27

Новая технология вредоносного воздействия на компьютер
Microsoft утверждает, что две вредоносные программы Microsoft утверждает, что две вредоносные программы Vobfus и Beebone могут нанести большой вред компьютеру, так как помогают друг другу, противодействуя антивирусным программам, пытающихся уничтожить их. Благодаря совместной работе, их очень сложно удалить с компьютера.

Как написал представитель центра разработки ПО для защиты от вредоносных программ (Microsoft Malware Protection Center), Хьюн Чой, данные программы работают одновременно, постоянно загружая новые версии кода и тем самым ловко обманывая антивирусное программное обеспечение.

Одна из данных вредоносных программ, Vobfus, была обнаружена еще в сентябре 2009 года. В основном она известна как загрузчик (downloader), который позволяет загружать на компьютер любые куски программного кода.

После того, как Vobfus инфицирует компьютер, он скачивает через удаленный сервис другую программу под названием Beebone. Это другой загрузчик, который умеет скачивать и устанавливать вредоносное ПО. Эксперт компании Microsoft обнаружил, что данные программы действуют параллельно, постоянно загружая новую версию своего «партнера». Эта тактика позволяет защититься от немедленного обнаружения антивирусной программой.

«Циклическое взаимодействие между Beebone и Vobfus, в результате которого они загружают новые версии собсвенного кода является основной причиной того, что Vobfus плохо обнаруживается антивирусными продуктами», - продолжает Чой. «Обновленная антивирусная программа может легко определить один из вариантов, представленный в системе. Тем не менее, самые новые версии вредоносного ПО она не способна обнаружить мгновенно».

Прочие вредоносные программы также известны тем, что обновляют свой код, пока компьютер остается зараженным. Как только этот код обнаруживается и обезвреживается, целевой компьютер инфицируется снова в результате внешней атаки. Преимущество пары Vobfus и Beebone заключается в том, что они увеличивают вероятность инфицирования компьютера.

Отметим, что Vobfus является компьютерным «червем», который копирует себя на переносные диски. При этом он использует известную функцию автозапуска (autorun), что при ее активации на компьютере приводит к автоматическому запуску вредоносного кода и полному инфицированию компьютера на платформе Windows. В связи с чем Чой отметил, что исследования подтверждают успешное распространение Vobfus посредством портативных носителей.

Публикации по теме
TikTok: как накрутить лайки 29 октября 2020, 18:32 TikTok: как накрутить лайки

TikTok – популярная сегодня социальная сеть, где пользователи могут делиться интересными видео, сопровождаемые музыкой, писать друг другу сообщения и проводить прямые эфиры. Как в ТикТок, так и в других социальных сетях существует одно золотое правило – чем больше подписчиков и лайков, тем...

Cli.co - бесплатный и умный сервис сокращения ссылок 26 сентября 2020, 16:33

Часто в интернете можно встретить сокращенную ссылку с набором символом, глядя на неё совершенно непонятно, куда ведёт эта ссылка. Хочется чтобы сразу было ясно, что вы увидите, если по ней перейдете. Интересно как делать такие красивые и понятные каждому ссылки? Есть такой новый и бесплатный сервис...

Cli.co - бесплатный и умный сервис сокращения ссылок
Российские форекс-дилеры разрешают торговать микролотами 23 июля 2020, 14:52 Российские форекс-дилеры разрешают торговать микролотами

Операции на Форексе совершаются определенными объемами, так называемыми лотами. Стандартный объем сделки — 1 лот. Если говорить о том, сколько это в денежном эквиваленте, то одна позиция равняется 100 000 единиц базовой валюты. Базовой называется валюта, которая стоит на первом месте в валютной паре....