Вы используете устаревший браузер!

Страница может отображаться некорректно.

Незваные гости

Незваные гости

Другие выпуски этой рубрики (73)
  • добавить в избранное
    Добавить в закладки

Троянцы в засаде

Прочитали: 4874 Комментариев: 109 Рейтинг: 295

Троянцы действуют как шпионы на вражеской территории. Как и всякому профессиональному шпиону, троянцу важно не только незаметно проникнуть в систему, но и оставаться в ней необнаруженным как можно дольше. Поэтому распространенной практикой для вредоносных программ является задержка своей деятельности — злоумышленники начинают вредоносную активность не сразу после первого включения инфицированной системы, а лишь по прошествии определенного периода, когда пользователь уже забыл, какие сайты он посещал в Интернете и какие программы устанавливал.

Кроме того, задержка исполнения позволяет некоторым вредоносным программам обойти механизмы эвристического анализа, используемые антивирусами, а также обмануть иные средства отладки вроде «песочниц». Если запущенная пользователем программа в течение длительного времени не проявляет никакой вредоносной активности, установленное в системе средство защиты может посчитать, что она безопасна.

«Песочница» (sandbox) — изолированная виртуальная среда, используемая антивирусами для наблюдения за неизвестными или подозрительными приложениями.

Нередко с целью выявить попытки такого пристального внимания со стороны антивирусных приложений троянцы осуществляют проверку системного реестра, заголовков открытых в системе окон, имен процессов и программ, по которым можно определить виртуальную среду. Если такая среда обнаруживается, троянец включает таймер и на некоторое время «засыпает».

Так, Trojan.Encoder.263, — опасный троянец, шифрующий файлы пользователя и требующий за них выкуп, перед началом активных действий на зараженном компьютере выдерживает паузу в 20 минут с момента своего первого запуска. За это время потенциальная жертва наверняка утратит бдительность.

Еще одним характерным троянцем с отложенным действием является Trojan.Triosir.1, предназначенный для показа пользователю назойливой рекламы путем подмены содержимого веб-страниц. Этот троянец распространяется вместе с программами различной степени полезности, например, с приложением, позволяющим делать снимки экрана и сразу же делиться ими с друзьями в Интернете. Однако вместе с самой программой установщик копирует на диск несколько вредоносных плагинов для браузеров, которые остаются в системе даже после удаления основного ПО. Чтобы усыпить бдительность пользователя, вредоносные компоненты Trojan.Triosir.1 используют таймер, рассчитанный на трое суток. По истечении этого времени троянец начинает показывать в окне браузера различную рекламу, и пользователю становится уже сложно определить причину этого досадного явления.

#drweb

Вскоре опыт вирусописателей, ориентирующихся на пользователей Microsoft Windows, переняли их коллеги, создающие вредоносные программы для мобильной платформы Android. Например, троянец Android.MulDrop.67, предназначенный для извлечения и установки на атакуемое устройство других вредоносных программ, распространялся в различных приложениях через каталог Google Play под видом безобидных игр. Чтобы усыпить бдительность пользователя, вирусописатели предусмотрели в нем возможность как немедленно приступить к выполнению своих функций, так и выждать 24 часа перед началом вредоносной деятельности. #троянец #Android

Dr.Web рекомендует

Даже если на вашем компьютере не происходит ничего подозрительного, это не означает, что он не заражен. Не отключайте антивирусную защиту и не забывайте время от времени проверять диски антивирусным сканером.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: