Вы используете устаревший браузер!

Страница может отображаться некорректно.

Антивирусная неправда

Антивирусная неправда

Другие выпуски этой рубрики (57)
  • добавить в избранное
    Добавить в закладки

Это не лечится

Прочитали: 21499 Комментариев: 48 Рейтинг: 76

3 марта 2020

"..верное место для запятой в алгоритме "лечить нельзя удалить" найдёт Dr.Web Security Space...

Читатель проекта «Антивирусная правДА!» Alexander

Как всегда, информационный повод, и, как обычно, самое интересное-то и не заметили…

Как хорошо известно постоянным читателям проекта «Антивирусная правДА!», сегодня основные вредоносные программы – это трояны. Классических вирусов – вредоносных программ, заражающих файлы, внедряющих в них свой вредоносный код, – сейчас крайне мало. Одна из причин – сложность создания такого типа вредоносного ПО. Это вам не трояна перепаковать. Да и широкое использование подписей для программ тоже играет роль. Внедрить код так, чтобы не изменилась контрольная сумма, – не хухры-мухры.

И тут инфопространство «взрывает» новость:

Однако время от времени появляются классические вирусы, которые создают путаницу среди пользователей компьютеров. Одним из них является KBOT, который «внедряется» в код файла Windows.

Источник

Если мы пишем о вредоносном ПО, новость о котором исходит не от нас, то тут же возникает вопрос: знает ли о нем Dr.Web. Контрольные суммы мы нашли тут. Копируем их, идем на VirusTotal:

#drweb

И тут нас начинают одолевать странные мысли. Наше название – Win32.Bolic.2. Где-то мы его слышали. Вбиваем в Гугл и убеждаемся, что память нас не подводит:

#drweb

Один нюанс: #drweb. Год назад, и новость о нем была. А Trojan.Bolik.1 – это вообще 2016 год!

Многокомпонентный полиморфный файловый вирус, способный заражать файловые объекты в 32- и 64-разрядных версиях ОС семейства Microsoft Windows.

Источник

По команде киберпреступников Trojan.Bolik.1 ищет исполняемые файлы в сетевых папках и на подключенных к компьютеру USB-устройствах, после чего заражает их. Зараженные этим вирусом программы детектируются Антивирусом Dr.Web под именем Win32.Bolik.1. Внутри каждой такой программы хранится в зашифрованном виде сам банковский троянец Trojan.Bolik.1, а также другая необходимая вирусу информация.

Источник

Но, быть может, речь о какой-то новой модификации? Возвращаемся на VirusTotal, переходим на вкладку Details:

#drweb

На VirusTotal известен с прошлого года. Вот это новость!

Ну и вишенка на торт: по данным вирусных аналитиков, командный сервер злоумышленников на данный момент не активен.

Самое же интересное – мы увидели новость конкурентов и заметили одну очень интересную фразу:

…без возможности их дальнейшего восстановления.

Дело в том, что для вирусов (имеются в виду настоящие вирусы) в антивирусе предусмотрена опция Лечить. Подразумевается, что если вирус внедрил свой код в некий файл, то этот код можно удалить и восстановить функциональность файла. Это знание настолько широко распространено, что нас спрашивают, почему мы не можем лечить от тех же троянов.

Так вот: файлы, зараженные Bolik, не лечатся. В связи с этим…

#вирус #вредоносное_ПО #миф #технологии_Dr.Web

Антивирусная правДА! рекомендует

Есть мнение, что в защите можно ограничиться использованием утилиты Dr.Web CureIt!. Мол, она пролечит вирусы. Так вот, в случае с Bolik она найдет и удалит зараженный файл. Но, увы, не вылечит. Поэтому для предотвращения заражения надо использовать постоянную комплексную защиту – Dr.Web Security Space.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей