-
добавить в избранное
Троянцы в засаде
15 июня 2016
Троянцы действуют как шпионы на вражеской территории. Как и всякому профессиональному шпиону, троянцу важно не только незаметно проникнуть в систему, но и оставаться в ней необнаруженным как можно дольше. Поэтому распространенной практикой для вредоносных программ является задержка своей деятельности — злоумышленники начинают вредоносную активность не сразу после первого включения инфицированной системы, а лишь по прошествии определенного периода, когда пользователь уже забыл, какие сайты он посещал в Интернете и какие программы устанавливал.
Кроме того, задержка исполнения позволяет некоторым вредоносным программам обойти механизмы эвристического анализа, используемые антивирусами, а также обмануть иные средства отладки вроде «песочниц». Если запущенная пользователем программа в течение длительного времени не проявляет никакой вредоносной активности, установленное в системе средство защиты может посчитать, что она безопасна.
«Песочница» (sandbox) — изолированная виртуальная среда, используемая антивирусами для наблюдения за неизвестными или подозрительными приложениями.
Нередко с целью выявить попытки такого пристального внимания со стороны антивирусных приложений троянцы осуществляют проверку системного реестра, заголовков открытых в системе окон, имен процессов и программ, по которым можно определить виртуальную среду. Если такая среда обнаруживается, троянец включает таймер и на некоторое время «засыпает».
Так, Trojan.Encoder.263, — опасный троянец, шифрующий файлы пользователя и требующий за них выкуп, перед началом активных действий на зараженном компьютере выдерживает паузу в 20 минут с момента своего первого запуска. За это время потенциальная жертва наверняка утратит бдительность.
Еще одним характерным троянцем с отложенным действием является Trojan.Triosir.1, предназначенный для показа пользователю назойливой рекламы путем подмены содержимого веб-страниц. Этот троянец распространяется вместе с программами различной степени полезности, например, с приложением, позволяющим делать снимки экрана и сразу же делиться ими с друзьями в Интернете. Однако вместе с самой программой установщик копирует на диск несколько вредоносных плагинов для браузеров, которые остаются в системе даже после удаления основного ПО. Чтобы усыпить бдительность пользователя, вредоносные компоненты Trojan.Triosir.1 используют таймер, рассчитанный на трое суток. По истечении этого времени троянец начинает показывать в окне браузера различную рекламу, и пользователю становится уже сложно определить причину этого досадного явления.
Вскоре опыт вирусописателей, ориентирующихся на пользователей Microsoft Windows, переняли их коллеги, создающие вредоносные программы для мобильной платформы Android. Например, троянец Android.MulDrop.67, предназначенный для извлечения и установки на атакуемое устройство других вредоносных программ, распространялся в различных приложениях через каталог Google Play под видом безобидных игр. Чтобы усыпить бдительность пользователя, вирусописатели предусмотрели в нем возможность как немедленно приступить к выполнению своих функций, так и выждать 24 часа перед началом вредоносной деятельности. #троянец #Android
Антивирусная правДА! рекомендует
Даже если на вашем компьютере не происходит ничего подозрительного, это не означает, что он не заражен. Не отключайте антивирусную защиту и не забывайте время от времени проверять диски антивирусным сканером.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Sergey
07:34:54 2020-03-17
Rider
00:49:45 2018-12-04
Toma
16:30:19 2018-10-03
Денисенко Павел Андреевич
22:21:19 2018-08-02
vasvet
06:18:26 2018-04-05
alex-diesel
11:02:29 2018-03-09
Где-то у нас накопилась серьезная системная ошибка.
ka_s
10:42:32 2017-08-27
Natalya_2017
10:21:27 2017-04-10
Andromeda
09:04:29 2016-10-08
Andrew344
22:41:02 2016-07-29
maghan
10:39:38 2016-06-30
Zevs_46
00:06:35 2016-06-16
vla_va
23:26:51 2016-06-15
kva-kva
23:09:04 2016-06-15
krasserr
22:01:36 2016-06-15
tosya
21:56:25 2016-06-15
anto-s
21:51:12 2016-06-15
solec
21:12:11 2016-06-15
Роза
21:05:24 2016-06-15
Б...а
21:00:32 2016-06-15
Luger
20:49:41 2016-06-15
mk.insta
20:32:38 2016-06-15
fds
19:48:49 2016-06-15
Argentum
19:47:51 2016-06-15
Zulfat
19:23:52 2016-06-15
bob123456
18:52:09 2016-06-15
Сергей
18:47:18 2016-06-15
Геральт
16:33:03 2016-06-15
Demon
16:08:32 2016-06-15
La folle
16:08:08 2016-06-15
vaki
15:40:42 2016-06-15
ada
14:32:25 2016-06-15
Александр Ш.
14:19:48 2016-06-15
P.S. Радует, что рекомендации Dr.Web просты для исполнения. :)
DrKV
14:17:20 2016-06-15
fed0t
14:15:52 2016-06-15
Viktoria
11:19:00 2016-06-15
Hazal
11:07:02 2016-06-15
dyadya_Sasha
11:02:41 2016-06-15
Влад
10:51:27 2016-06-15
Альфа
10:15:29 2016-06-15
Диман
10:02:50 2016-06-15
Deniskaponchik
09:46:39 2016-06-15
Vlad X
09:02:08 2016-06-15
sergeimoloko
09:00:31 2016-06-15
zzv
08:42:10 2016-06-15
Ж...ч
08:41:34 2016-06-15
Rinat_64
08:33:08 2016-06-15
stavkafon
08:29:05 2016-06-15
marisha-san
08:20:17 2016-06-15
djabax
08:18:15 2016-06-15