Чего нет, того не видим
28 июня 2016
2 – 2 = 0
3 – 3 = 0
2 – 2 = 3 – 3
2 = 3
Алгебраический софизм
Софизм — сложное рассуждение с намеренной целью запутать или ввести в заблуждение.
Что есть вирус? По сути, это некий программный файл, выполняющий нужную для злоумышленника работу.
Файлы отслеживаются файловым антивирусом (в Dr.Web это Dr.Web SpIDer Guard).
Компонент Dr.Web SpIDer Guard присутствует в Антивирусе Dr.Web.
Значит, для защиты от вирусов этого продукта достаточно.
Антивирусный софизм
Логика железная — и неправильная. Да, большинство представителей вредоносного ПО существует в виде файлов. Большинство — но не все.
Черви, с которых началось вирусописательство. Руткиты. Вредоносное ПО для BIOS. Злоумышленники постоянно пытаются скрыться от внимания компонента, который присутствует во всех антивирусах.
Среди современных вредоносных программ имеется особая категория троянцев, которых специалисты по информационной безопасности называют «бестелесными». Они не присутствуют на инфицированном компьютере в виде отдельного файла, а работают непосредственно в оперативной памяти, используя для своего хранения различные контейнеры, например системный реестр Windows.
Так, полиморфный троянец Trojan.Kovter.297 создает в системном реестре несколько записей: одна содержит само тело троянца в зашифрованном виде, вторая — скрипт для его расшифровки и загрузки в память компьютера. Имена этих записей включают специальные нечитаемые символы, поэтому стандартная программа regedit не может их показать.
Фактически Trojan.Kovter работает в оперативной памяти инфицированного компьютера, не сохраняя собственную копию на диске в виде отдельного файла, что в определенной степени затрудняет его поиск и удаление.
Отметим, что, хотя размещение вредоносной программы в реестре в виде нескольких частей затрудняет ее обнаружение файловым антивирусом, работающим на основе сигнатур, но технологии, используемые в решениях Dr.Web, не делают эту задачу безнадежной.
Есть и иной вариант. Как известно, современные программы (решения Adobe, браузеры, Microsoft Office) позволяют использование макросов, скриптов и т. д. — по сути микропрограмм. Также многие сайты используют для оформления представляемой информации JavaScript. Эти скрипты исполняются в среде программы (браузера, офисной программы...), и сохранение на диск для них не обязательно.
Шифровальщик Trojan.Encoder.4860 полностью написан на JScript и распространяется в виде JS-файла. Для затруднения анализа код троянца обфусцирован — использовалась техника перемешивания кусков кода, что затрудняет обнаружение вредоносной программы путем сигнатурного анализа. Для отвлечения внимания троянец создает специальный файл Word, содержащий обрывки других файлов, и открывает его для того, чтобы убедить пользователя в том, что документ поврежден. Шифрование файлов компьютера происходит с помощью библиотеки CryptoJS.
Пока Trojan.Encoder.4860 шифрует только 16 типов файлов (.doc, .xls, .rtf, .pdf, .dbf, .jpg, .dwg, .cdr, .psd, .cd, .mdb, .png, .lcd, .zip, .rar и .csv) и меняет их расширение на .locked. Злоумышленники требуют у жертвы выкуп в размере 0,39 биткоина (около $250 по текущему курсу).
Распространение Trojan.Encoder.4860 злоумышленниками производится путем спамерской рассылки, содержащей файл с расширением .js, замаскированный под документ Office, в надежде на то, что пользователь откроет файл фишеров. При этом на большинстве компьютеров код исполняется посредством Windows Script Host, что позволяет вредоносному скрипту получить доступ ко всем системным утилитам.
Антивирусная правДА! рекомендует
Использование компонентов проверки трафика Dr.Web SpIDer Gate и Dr.Web SpIDer Mail, присутствующих в Dr.Web Security Space, позволяет проверить почтовый и интернет-трафик до их попадания в клиентские приложения.
Для доступа к настройкам веб-антивируса SpIDer Gate кликните на значок в системном меню, затем в открывшемся меню последовательно нажмите на ( Режим администратора) и появившийся значок ( Настройки). В открывшемся окне Настройки выберите пункт Компоненты защиты и далее SpIDer Gаte.
Внимание! Доступ к изменению настроек антивируса может быть защищен паролем.
Продукты Dr.Web используют технологию эвристического анализа Dr.Web ScriptHeuristic, что позволяет находить обфусцированные эксплойты в HTML- и PDF-файлах, написанные на JavaScript. Технология ScriptHeuristic предотвращает исполнение любых вредоносных скриптов в браузере и PDF-документах, не нарушая при этом функциональности легитимных скриптов. Защищает от заражения неизвестными вирусами через веб-браузер. Работает независимо от состояния вирусной базы Dr.Web совместно с любыми веб-браузерами.
- Отключите возможность пересылки в почтовых сообщениях исполняемых файлов. Так, в Microsoft Outlook по умолчанию запрещено получение файлов определенных типов (например, EXE-файлов) в виде вложений, поскольку они могут содержать вирусы, представляющие опасность для компьютера. По умолчанию программа Outlook блокирует такие файлы. Со списком блокируемых типов файлов можно ознакомиться здесь.
- Если вам для работы не требуется запуск скриптов и макросов — отключите эту возможность в офисных приложениях и вьювере PDF-файлов. Инструкцию для MS Office можно получить, например, здесь.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Rider
16:46:00 2018-12-04
Toma
13:57:56 2018-09-19
Денисенко Павел Андреевич
22:23:37 2018-08-02
vasvet
06:15:33 2018-04-05
alex-diesel
12:59:52 2018-03-10
Даже с DrWeb-ом страшновато))
Поразительно как быстро и изобретательно работают "плохие ребята"
eaglebuk
13:48:32 2017-02-05
cruise
12:31:31 2017-02-03
Распечатал, раздам своим пользователям, пусть почитают, что бы не открывали/запускали черти-что.
Пaвeл
09:05:29 2017-01-11
2018
19:06:04 2016-07-29
maestro431
20:41:43 2016-07-11
Mechanic
21:22:57 2016-07-03
конечно, те зловреды, что живут в памяти, войдя exploit'я какую-нить дыру в работающих процессах можно ловить только в памяти, но никак не на диске. но если бокс периодически перезагружается, то для того, чтоб ему запуститься вновь, обязательно нужно записаться на диск (или в nvram). в более правильных системах это значит "только в файлы фс" (или в оборудование).
имхо, самое простое - запретить себе писать в такие места, откуда что-то может стартовать незамеченным. ну например не ходить под рутом по гадюшникам, и не тыкать в разноцветные непонятные штуковины. и будет Вам 99% информационно-безопасного счастья! это просто, но по статистике понять это может только 5% населения :-(
m18151
14:05:37 2016-06-30
maghan
10:47:15 2016-06-30
A1037
00:09:46 2016-06-30
bob123456
18:42:00 2016-06-29
____________________________________________________________________________________________________________________
Эксперты изучили цепочку транзакций BitCoin и подсчитали прибыль вирусописателей за месяц. Поболее твоей зарплаты будет, читатель.
Вирус шифрует диск и предлагает жертве заплатить разработчику за расшифровку. Во многих случаях сумма платежа одна и та же, а информация о транзакциях доступна любому желающему, если выкуп проводится через систему анонимных платежей BitCoin. Остается найти эти одинаковые платежи и мы узнаем месячный доход вирусописателей. Именно это и проделали исследователи.
Получилось, что с 4 июня до 21 июня автор одного из вирусов (предположительно CryptXXX) получил 70 биткоинов. Это 2 890 486 рублей 25 копеек. Экстраполируя на полный месяц получаем зарплату около 4 млн рублей.
http://liberatum.ru/e/zarplata-virusopisatelya
solec
22:50:21 2016-06-28
vla_va
22:46:53 2016-06-28
Б...а
22:41:56 2016-06-28
Luger
22:23:11 2016-06-28
Геральт
22:14:08 2016-06-28
rabizzo
21:58:24 2016-06-28
И забавно то, что в инструкции злоумышленников присутствует 5й пункт-наставление на будущее))
tosya
21:16:19 2016-06-28
PROgrammeur
20:59:12 2016-06-28
Роза
20:31:15 2016-06-28
ivan.ivanov1904
18:20:35 2016-06-28
kva-kva
17:47:54 2016-06-28
lev
17:32:31 2016-06-28
Demon
16:28:38 2016-06-28
zsergey
16:25:08 2016-06-28
maxtat
16:03:05 2016-06-28
La folle
16:00:26 2016-06-28
Viktoria
15:28:44 2016-06-28
Azat
15:17:18 2016-06-28
amonn
15:15:31 2016-06-28
samox
15:07:44 2016-06-28
Hazal
14:40:51 2016-06-28
DrKV
14:40:09 2016-06-28
Damir
13:48:15 2016-06-28
kvv
12:27:06 2016-06-28
Интересное сравнение. :)
Александр Ш.
12:18:28 2016-06-28
Что касается отвлечённых размышлений... Логика подразумевает, что любое суждение соответствует критериям истинности и ложности. Именно используя этот принцип и нарушая правила логики софисты и выстраивают свои умозаключения. К поиску истины софистика не имеет отношение, а вот, например, в ораторском искусстве применяется. И этот приём, как способ убеждения, активно используется и в других областях.
P.S. Софист – хакер от логики. ;)
kvv
11:49:05 2016-06-28
:))
Слова Понтия Пилата Христу.
:)))
udginvr
10:11:08 2016-06-28
Неуёмный Обыватель
09:22:15 2016-06-28
Моя бабушка, когда приходит в гости, говорит, что у меня "огромный и современный монитор" (ведь у неё стоит ЭЛТ-монитор с диагональю на 14 дюймов). Это её правда.
А мой друг, когда видит в очередной раз мой монитор, обязательно скажет свою правду, что у меня "допотопный мелкий монитор" (ведь у него самого уже давно на 24 дюйма). Я же считаю, что у меня "нормальный монитор, который полностью решает все задачи, с которыми я сталкиваюсь". У нас у троих своя правда. Как видите, она у всех разная и ни одна не совпадает с истиной
Людмила
09:05:36 2016-06-28
Sasha50
09:04:01 2016-06-28
Неуёмный Обыватель
09:03:21 2016-06-28
Ж...ч
08:53:37 2016-06-28
dyadya_Sasha
08:50:47 2016-06-28
Диман
08:50:39 2016-06-28
Rinat_64
08:49:53 2016-06-28