<
  • Главная
Статьи

Чого немає, того не бачимо

Прочитали: 5618 Коментарів: 118 Рейтинг: 294

2 - 2 = 0
3 - 3 = 0
2 - 2 = 3 - 3
2 = 3

алгебраїчний софізм

Софізм - складне міркування з навмисною метою заплутати або ввести в оману.

Що є вірус? По суті, це якийсь програмний файл, що виконує потрібну для зловмисника роботу.

Файли відслідковуються файловим антивірусом (в Dr.Web це Dr.Web SpIDer Guard).

Компонент Dr.Web SpIDer Guard присутній в Антивірусі Dr.Web.

Значить, для захисту від вірусів цього продукту досить.

Антивірусний софізм

Логіка залізна - і неправильна. Так, більшість представників шкідливого ПЗ існує у вигляді файлів. Більшість - але не всі.

Черви, з яких почалося вирусописательстве. Руткіти. Шкідливе ПО для BIOS. Зловмисники постійно намагаються сховатися від уваги компонента, який присутній у всіх антивирусах.

Серед сучасних шкідливих програм є особлива категорія троянців, яких фахівці з інформаційної безпеки називають «безтілесними». Вони не присутні на інфікованому комп'ютері у вигляді окремого файлу, а працюють безпосередньо в оперативній пам'яті, використовуючи для свого зберігання різні контейнери, наприклад системний реєстр Windows.

Так, поліморфний троянець Trojan.Kovter.297 створює в системному реєстрі кілька записів: одна містить саме тіло троянця в зашифрованому вигляді, друга - скрипт для його розшифровки та завантаження в пам'ять комп'ютера. Імена цих записів включають спеціальні нечитабельним символи, тому стандартна програма regedit не може їх показати.

Імена цих записів включають спеціальні нечитабельним символи, тому стандартна програма regedit не може їх показати

фактично Trojan.Kovter працює в оперативній пам'яті інфікованого комп'ютера без збереження власну копію на диску у вигляді окремого файлу, що певною мірою ускладнює його пошук і видалення.

http://news.drweb.ru/show/?c=5&i=10003&lng=ru

Відзначимо, що, хоча розміщення шкідливої ​​програми в реєстрі у вигляді декількох частин ускладнює її виявлення файловим антивірусом, які працюють на основі сигнатур, але технології, які використовуються в рішеннях Dr.Web, не роблять це завдання безнадійної.

Є й інший варіант. Як відомо, сучасні програми (рішення Adobe, браузери, Microsoft Office) дозволяють використання макросів, скриптів і т. Д. - по суті мікропрограм. Також багато сайтів використовують для оформлення інформації, що представляється JavaScript. Ці скрипти виконуються в середовищі програми (браузера, офісної програми ...), і збереження на диск для них не обов'язково.

Шифрувальник Trojan.Encoder.4860 повністю написаний на JScript або розповсюджуватися у формі JS-файлу. Для утруднення аналізу код троянця обфусцірован - використовувалася техніка перемішування шматків коду, що ускладнює виявлення шкідливої ​​програми шляхом сигнатурного аналізу. Для відволікання уваги троянець створює спеціальний файл Word, що містить уривки інших файлів, і відкриває його для того, щоб переконати користувача в тому, що документ пошкоджений. Шифрування файлів комп'ютера відбувається за допомогою бібліотеки CryptoJS.

Шифрування файлів комп'ютера відбувається за допомогою бібліотеки CryptoJS

Поки Trojan.Encoder.4860 шифрує тільки 16 типів файлів (.doc, .xls, .rtf, .pdf, .dbf, .jpg, .dwg, .cdr, .psd, .cd, .mdb, .png, .lcd , .zip, .rar і ​​.csv) і змінює їх розширення на .locked. Зловмисники вимагають у жертви викуп в розмірі 0,39 біткоіни (близько $ 250 за поточним курсом).

Зловмисники вимагають у жертви викуп в розмірі 0,39 біткоіни (близько $ 250 за поточним курсом)

Поширення Trojan.Encoder.4860 зловмисниками проводиться шляхом спамерськой розсилки, що містить файл з розширенням .js, замаскований під документ Office, в надії на те, що користувач відкриє файл фішерів. При цьому на більшості комп'ютерів код здійснюється за рахунок Windows Script Host, що дозволяє шкідливому скрипту отримати доступ до всіх системних утиліт.

https://xakep.ru/2016/06/15/raa-ransomware

# поліморфний_троянец # троянець # шифрувальник # проверка_трафіка #ScriptHeuristic

Що є вірус?
Ru/show/?


Новости
  • Виртуальный хостинг

    Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
    Читать полностью

  • Редизайн сайта

    Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
    Читать полностью

  • Консалтинг, услуги контент-менеджера

    Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
    Читать полностью

  • Трафик из соцсетей

    Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
    Читать полностью

  • Поисковая оптимизация

    Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
    Читать полностью