Вы используете устаревший браузер!

Страница может отображаться некорректно.

Незваные гости

Незваные гости

Другие выпуски этой рубрики (36)
  • добавить в избранное
    Добавить в закладки

Гремлины атакуют

Прочитали: 2486 Комментариев: 163 Рейтинг: 128

Наш проект «Антивирусная правДА!» посвящен серьезным угрозам и обсуждению актуальных проблем безопасности: утечки, уязвимости, троянцы, спецслужбы и прочие их помощники, зачастую безалаберные… Вот, скажем, троянец, широко известный под именем WannaCry, не появился бы, если бы не безответственность сотрудников АНБ, допустивших утечку своих рабочих инструментов.

Но уязвимость уязвимости рознь. Кто виноват в «тормозах» Windows? WannaCry, резво шифрующий файлы так, что удивились даже наши специалисты, или «мусор», которого в системе накопилось столько, что оперативная память потрескивает от впихиваемых бит? А может, это всё ОНИ виноваты?

Wikileaks в рамках своей кампании Vault 7 опубликовала еще два хакерских инструмента, созданных в ЦРУ, – AfterMidnight и Assassin, а также документацию к ним.

Фреймворк AfterMidnight, согласно его описанию, создан по большей части для причинения мелких неудобств пользователю. Это бэкдор (примечание – судя по описанию, Downloader), который устанавливается в систему в виде файла DLL, после чего начинает закачивать на зараженный компьютер модули, носящие характерное название «гремлины» (Gremlins, Gremlinware).

Как и полагаются гремлинам, те начинают разными способами досаждать пользователю, дестабилизируя нормальную работу установленных в системе программ.

В описании вредоносного фреймворка говорится: «Гремлин может нарушать выполнение существующих или запускаемых процессов несколькими раздражающими способами: либо задерживать их выполнение, либо останавливая процессы, либо подвешивая их так, что пользователю приходится отключать их вручную».

Можно задавать регулярность подобного вмешательства в нормальную работу и определять, какое количество процессов будет атаковано «гремлином».

В документации приводятся два примера использования «гремлинов». Один из них предполагает максимальное затруднение работы с Microsoft PowerPoint («Потому что, признаемся, пользователи PP заслуживают этого!» – говорится в описании). Например, каждые десять минут половина ресурсов PowerPoint «зависает», а запуск слайд-шоу может занимать 30 секунд.

Второй пример предполагает остановку процессов браузеров (Microsoft Internet Explorer и Mozilla Firefox) каждые 30 секунд. Это делается для того, чтобы пользователь меньше отвлекался на Интернет и больше времени тратил на рабочие приложения. У этого есть практический смысл: чем больше времени пользователь уделит работе, тем больше данных может собрать шпионское ПО. Тут необходимо заметить, что помимо «гремлинов-пакостников», AfterMidnight может закачивать в систему и другой тип «гремлинов» – крадущих данные.

Есть и третий тип «гремлинов»: их задачей является обеспечение функциональной работоспособности двух других типов.

http://safe.cnews.ru/news/top/2017-05-17_novyj_troyan_tsru_meshaet_rabotat_polzovatelyam

Так что если у вас всё перестало работать – виноваты гремлины, так шефу и скажите.

А если серьезно, то…

#Windows #антивирусная_проверка #миф #признаки_заражения #троянец

Dr.Web рекомендует

Троянцы типа Downloader предназначены для закачки вредоносных программ и их компонентов. Многие из них способны так замусорить систему, что для удаления последствий их работы приходится приложить серьезные усилия. Поэтому не грешите на гремлинов – регулярно устраивайте антивирусную чистку (полное сканирование системы)!

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: