Гремлины атакуют
5 июля 2017
Наш проект «Антивирусная правДА!» посвящен серьезным угрозам и обсуждению актуальных проблем безопасности: утечки, уязвимости, троянцы, спецслужбы и прочие их помощники, зачастую безалаберные… Вот, скажем, троянец, широко известный под именем WannaCry, не появился бы, если бы не безответственность сотрудников АНБ, допустивших утечку своих рабочих инструментов.
Но уязвимость уязвимости рознь. Кто виноват в «тормозах» Windows? WannaCry, резво шифрующий файлы так, что удивились даже наши специалисты, или «мусор», которого в системе накопилось столько, что оперативная память потрескивает от впихиваемых бит? А может, это всё ОНИ виноваты?
Wikileaks в рамках своей кампании Vault 7 опубликовала еще два хакерских инструмента, созданных в ЦРУ, – AfterMidnight и Assassin, а также документацию к ним.
Фреймворк AfterMidnight, согласно его описанию, создан по большей части для причинения мелких неудобств пользователю. Это бэкдор (примечание – судя по описанию, Downloader), который устанавливается в систему в виде файла DLL, после чего начинает закачивать на зараженный компьютер модули, носящие характерное название «гремлины» (Gremlins, Gremlinware).
Как и полагаются гремлинам, те начинают разными способами досаждать пользователю, дестабилизируя нормальную работу установленных в системе программ.
В описании вредоносного фреймворка говорится: «Гремлин может нарушать выполнение существующих или запускаемых процессов несколькими раздражающими способами: либо задерживать их выполнение, либо останавливая процессы, либо подвешивая их так, что пользователю приходится отключать их вручную».
Можно задавать регулярность подобного вмешательства в нормальную работу и определять, какое количество процессов будет атаковано «гремлином».
В документации приводятся два примера использования «гремлинов». Один из них предполагает максимальное затруднение работы с Microsoft PowerPoint («Потому что, признаемся, пользователи PP заслуживают этого!» – говорится в описании). Например, каждые десять минут половина ресурсов PowerPoint «зависает», а запуск слайд-шоу может занимать 30 секунд.
Второй пример предполагает остановку процессов браузеров (Microsoft Internet Explorer и Mozilla Firefox) каждые 30 секунд. Это делается для того, чтобы пользователь меньше отвлекался на Интернет и больше времени тратил на рабочие приложения. У этого есть практический смысл: чем больше времени пользователь уделит работе, тем больше данных может собрать шпионское ПО. Тут необходимо заметить, что помимо «гремлинов-пакостников», AfterMidnight может закачивать в систему и другой тип «гремлинов» – крадущих данные.
Есть и третий тип «гремлинов»: их задачей является обеспечение функциональной работоспособности двух других типов.
http://safe.cnews.ru/news/top/2017-05-17_novyj_troyan_tsru_meshaet_rabotat_polzovatelyam
Так что если у вас всё перестало работать – виноваты гремлины, так шефу и скажите.
А если серьезно, то…
#Windows #антивирусная_проверка #миф #признаки_заражения #троянецАнтивирусная правДА! рекомендует
Троянцы типа Downloader предназначены для закачки вредоносных программ и их компонентов. Многие из них способны так замусорить систему, что для удаления последствий их работы приходится приложить серьезные усилия. Поэтому не грешите на гремлинов – регулярно устраивайте антивирусную чистку (полное сканирование системы)!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Toma
17:21:28 2018-09-05
Денисенко Павел Андреевич
22:53:18 2018-08-02
Неуёмный Обыватель
00:15:35 2018-07-01
vasvet
05:35:58 2018-04-05
Любитель пляжного футбола
23:41:54 2017-07-06
tigra
22:43:37 2017-07-06
Любитель пляжного футбола
20:21:06 2017-07-06
ОС стоит значительно дороже, и сэкономить можно в разы больше. Так что ждём приятных вестей от разработчиков. Не уверен, правда, что это случится в ближайшие 2-3 года.
Пaвeл
17:02:48 2017-07-06
Пaвeл
16:47:56 2017-07-06
Да LibreOffice не российское ПО, но он ведь бесплатный. Зачем создавать свое новое ПО, когда можно пользоваться качественным бесплатным? По крайней мере, я рад что госструктуры переводят на бесплатный Офис. Какая экономия в масштабах страны? Теперь дело за ОС (хорошо конечно если будет российская разработка).
Littlefish
14:49:53 2017-07-06
Так что, чтобы быть независимыми, нужно именно свою собственную ОС делать с нуля, а не чужие наработки брать.
Любитель пляжного футбола
06:17:42 2017-07-06
tigra
04:55:32 2017-07-06
tigra
04:54:10 2017-07-06
razgen
01:23:45 2017-07-06
Так ведь есть же отечественные ОС и на сегодняшний день.
В июне 2017 года Минобороны объявило четыре тендера на поставку компьютеров и серверов с предустановленной ОС Astra Linux на сумму более 1,2 млрд руб.
«В реестре отечественного софта, который ведет Минкомсвязь, порядка 20 различных операционных систем, как правило, созданных на основе свободного программного обеспечения. Качество этих разработок разнится, и в конечном итоге значительную долю рынка смогут занять те команды, в которых есть большое количество сильных разработчиков, способных обеспечить внедрение и качественную техподдержку для госорганов».
Приняты государственные меры, стимулирующие закупку отечественного софта, и рынок достаточно быстро растет.
среди основных заказчиков различных версий ОС Astra Linux Министерство обороны, Федеральная служба охраны, Федеральная служба безопасности, Служба внешней разведки, Федеральная таможенная служба и Министерство здравоохранения.
Подробнее на РБК:
http://www.rbc.ru/technology_and_media/05/07/2017/595b807c9a794799e284f490
dyadya_Sasha
23:57:08 2017-07-05
Zserg
22:47:56 2017-07-05
К...н
22:12:35 2017-07-05
aleks_ku
21:43:36 2017-07-05
Littlefish
21:19:05 2017-07-05
vla_va
21:16:35 2017-07-05
solec
20:58:56 2017-07-05
Любитель пляжного футбола
20:54:28 2017-07-05
Да, наши отстали в этой области. Сильно. Причины разные, в том числе и то, что кибернетику в СССР называли "продажной девкой империализма". Но учёные у нас были, есть и будут. И я верю, что им всё по силам. Это только вопрос времени.
В...а
20:53:01 2017-07-05
Б...а
20:52:35 2017-07-05
orw_mikle
20:49:54 2017-07-05
Luger
20:31:23 2017-07-05
Dvakota
20:31:12 2017-07-05
phkrant
20:30:19 2017-07-05
Любитель пляжного футбола
20:28:32 2017-07-05
НинаК
20:28:19 2017-07-05
Любитель пляжного футбола
20:24:15 2017-07-05
tigra
20:09:51 2017-07-05
ek
20:03:36 2017-07-05
tigra
20:00:18 2017-07-05
Любитель пляжного футбола
19:58:34 2017-07-05
Спасибо, что просветили насчёт коэффициента теплопроводности термопасты, тогда, когда мне впервые понадобилась эта паста, я об этом не задумывался. Не всё так просто, оказывается! :) Но у меня процессор Intel, ещё когда я обдумывал выбор составляющих для системника, я решил отдать предпочтение ему, а не AMD, не помню уже, по каким причинам. Так что в плане того, что Intel меньше греется, мне повезло.
Аида, увы, платная программа. Помимо основной задачи мониторинга у неё есть и дополнительный функционал для разгона компьютера и тестирования. Но это мне не нужно. Для меня не проблема была достать взломанную программу, но это уж излишнее, если есть бесплатная. Не думаю, что погрешности в вычислении SpeedFan'ом так уж критичны.
tigra
19:58:30 2017-07-05
tigra
19:50:06 2017-07-05
tigra
19:44:48 2017-07-05
tigra
19:39:11 2017-07-05
Любитель пляжного футбола
19:33:56 2017-07-05
Любитель пляжного футбола
19:29:55 2017-07-05
mazev
19:15:46 2017-07-05
Любитель пляжного футбола
19:08:25 2017-07-05
КТП8 уже не найти в магазинах, видно, уже не выпускают. Полагаю, что ныне выпускаемые термопасты примерно одинаковы по своим характеристикам. Возможно, я и ошибаюсь, но ранее я сильно не углублялся в эту тему. Полагаю, что обычной термопасты за глаза хватит для обычных офисных и домашних компьютеров. Не игровых, там и требования к железу выше, возможно, это касается и термопасты.
Термопасту жирно намазывать не стоит, только хуже будет, достаточно тонкого слоя, чтобы заполнить микропустоты и увеличить площадь соприкосновения для теплопередачи, здесь нужна лишь аккуратность, чтобы не наляпать. Моему компьютеру где-то 3 года, но пасту пока менять не приходилось, не греется, как показывает Speedfan, и пока нет тенденций к этому, повезло мне с компом. Менял термопасту на компе у родителей. На процессоре, видеокарту не трогал, нет в этом необходимости, не игровой компьютер, к тому же я читал, что на видеокарте пасту менять нужно с осторожностью, т.к. там что-то можно закоротить.
Littlefish
19:04:41 2017-07-05
kva-kva
19:02:23 2017-07-05
mk.insta
18:49:56 2017-07-05
B0RIS
18:34:41 2017-07-05
Viktoria
18:28:43 2017-07-05
tigra
17:46:10 2017-07-05
tigra
17:41:41 2017-07-05