Новая технология вредоносного воздействия на компьютер

Виталий Стриж, 01 июля 2013 в 23:37. 33

Новая технология вредоносного воздействия на компьютер
Microsoft утверждает, что две вредоносные программы Microsoft утверждает, что две вредоносные программы Vobfus и Beebone могут нанести большой вред компьютеру, так как помогают друг другу, противодействуя антивирусным программам, пытающихся уничтожить их. Благодаря совместной работе, их очень сложно удалить с компьютера.

Как написал представитель центра разработки ПО для защиты от вредоносных программ (Microsoft Malware Protection Center), Хьюн Чой, данные программы работают одновременно, постоянно загружая новые версии кода и тем самым ловко обманывая антивирусное программное обеспечение.

Одна из данных вредоносных программ, Vobfus, была обнаружена еще в сентябре 2009 года. В основном она известна как загрузчик (downloader), который позволяет загружать на компьютер любые куски программного кода.

После того, как Vobfus инфицирует компьютер, он скачивает через удаленный сервис другую программу под названием Beebone. Это другой загрузчик, который умеет скачивать и устанавливать вредоносное ПО. Эксперт компании Microsoft обнаружил, что данные программы действуют параллельно, постоянно загружая новую версию своего «партнера». Эта тактика позволяет защититься от немедленного обнаружения антивирусной программой.

«Циклическое взаимодействие между Beebone и Vobfus, в результате которого они загружают новые версии собсвенного кода является основной причиной того, что Vobfus плохо обнаруживается антивирусными продуктами», - продолжает Чой. «Обновленная антивирусная программа может легко определить один из вариантов, представленный в системе. Тем не менее, самые новые версии вредоносного ПО она не способна обнаружить мгновенно».

Прочие вредоносные программы также известны тем, что обновляют свой код, пока компьютер остается зараженным. Как только этот код обнаруживается и обезвреживается, целевой компьютер инфицируется снова в результате внешней атаки. Преимущество пары Vobfus и Beebone заключается в том, что они увеличивают вероятность инфицирования компьютера.

Отметим, что Vobfus является компьютерным «червем», который копирует себя на переносные диски. При этом он использует известную функцию автозапуска (autorun), что при ее активации на компьютере приводит к автоматическому запуску вредоносного кода и полному инфицированию компьютера на платформе Windows. В связи с чем Чой отметил, что исследования подтверждают успешное распространение Vobfus посредством портативных носителей.

Публикации по теме
Самая большая картина в мире из песка (видео) 17 февраля 2022, 16:32 Самая большая картина в мире из песка (видео)

В Объединенных Арабских Эмиратах создали самую большую в мире картину из песка. Огромная работа представляет десять выдающихся личностей из этой страны и контуры страны. На создание всего этого произведения художнику понадобился целый месяц.Арабские страны конкурируют друг с другом во многих...

Создана беспроводная клавиатура, которая имеет форму пары перчаток 17 февраля 2022, 14:32

Названная в честь того факта, что она вдохновлена ​​парой перчаток, Glove80 представляет собой раздельную клавиатуру с эргономичным дизайном и раскладкой, которая буквально повторяет форму человеческих рук. Разработанные в течение 6 лет, с более чем 500 сравнительными A/B-тестами, общая форма Glove80...

Создана беспроводная клавиатура, которая имеет форму пары перчаток
НАСА публикует первые изображения с IXPE. На них сверхновая Кассиопея А 16 февраля 2022, 13:12 НАСА публикует первые изображения с IXPE. На них сверхновая Кассиопея А

IXPE — новый космический аппарат НАСА для рентгеновских исследований. Телескоп был запущен в космос в декабре. Теперь у нас есть возможность увидеть первые снимки, снятые устройством. Они представляют собой сверхновые Кассиопеи А. На одном из них изображен объект в оттенках синего и пурпурного.НАСА...