Перейти к содержимому


Фотография

Настойчивый троян прячет файлы установки в справке Windows

Внимание!

Счетчик сообщений и начисление баллов в разделе отключены.


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 12

#1 OFF   arh_lelik1

arh_lelik1

    Профи

  • Участники
  • PipPipPipPipPip
  • Cообщений: 755

Отправлено 03 Февраль 2010 - 17:09

Настойчивый троян прячет файлы установки в справке Windows
Дата: 03.02.2010

Эксперты по компьютерной безопасности засекли новое вредоносное приложение, которое размещает копию самого себя в файл справки Windows, что позволяет ему повторно заражать компьютеры жертв даже после их лечения.

Троян, получивший от антивирусной лаборатории McAfee обозначение Muster.e, поражает файл Windows, имеющий название imepaden.hlp, в котором он до поры до времени хранит зашифрованные копии своих основных компонентов. В случае если действующая копия трояна удаляется антивирусными средствами, работающий в качестве службы Windows установщик компилирует спрятанные компоненты в исполняемый файл upgraderUI.exe и запускает его.

Этот метод позволяет вирусу восстанавливать работоспособность даже после того, как большая часть его компонентов удалена с компьютера, а пользователи зачастую просто не в состоянии понять, почему их ПК постоянно инфицируется одним и тем же трояном.

Впрочем, это неудивительно – необычность Muster.e признали даже обнаружившие его исследователи, сообщившие, что ранее ни с чем подобным не сталкивались. Более полное описание вируса доступно здесь. ссылка
  • 0

#2 OFF   vit9696

vit9696

    «User friendly»

  • Старожилы
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 081

Отправлено 03 Февраль 2010 - 17:10

Хороший троянчик, надо завести себе такого, автору +1
Сейчас не могу, напомни!

Сообщение отредактировал vit9696: 03 Февраль 2010 - 17:11

  • 0
Изображение

#3 OFF   arh_lelik1

arh_lelik1

    Профи

  • Участники
  • PipPipPipPipPip
  • Cообщений: 755

Отправлено 03 Февраль 2010 - 17:14

Хороший троянчик, надо завести себе такого, автору +1
Сейчас не могу, напомни!

Автору трояна +1?
  • 0

#4 OFF   vit9696

vit9696

    «User friendly»

  • Старожилы
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 081

Отправлено 03 Февраль 2010 - 17:17

Автору трояна +1?

Так вы автор? Подарите лицензионную копию?

Сообщение отредактировал vit9696: 03 Февраль 2010 - 17:17

  • 0
Изображение

#5 OFF   arh_lelik1

arh_lelik1

    Профи

  • Участники
  • PipPipPipPipPip
  • Cообщений: 755

Отправлено 03 Февраль 2010 - 17:38

Так вы автор? Подарите лицензионную копию?

Делать троянов не умею. И копии нет к счастью.
  • 0

#6 OFF   apq

apq

    познающий Linux

  • Активисты
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 243

Отправлено 03 Февраль 2010 - 17:41

зловреды все хитрее и хитрее, будем надеяться что АВ не отстанут и будут справляться достойно с новыми "решениями" от вирусописателей
  • 0

Ubuntu 12.04 LTS


#7 OFF   strat

strat

    Продвинутый

  • Участники
  • PipPip
  • Cообщений: 192

Отправлено 03 Февраль 2010 - 18:00

хитро, скоро будут вставлять в картинку на экране, гаджеты в win7+vista и до кучи в часы трея ;)
  • 0
Эксперт - это человек, который совершил все возможные ошибки в очень узкой специальности.
Нильс Бор

#8 OFF   Денис-НН

Денис-НН

    Корифей

  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 5 799

Награды

        

Отправлено 03 Февраль 2010 - 18:22

В случае если действующая копия трояна удаляется антивирусными средствами, работающий в качестве службы Windows установщик компилирует спрятанные компоненты в исполняемый файл upgraderUI.exe и запускает его.


Интересный антивирус должен стоять у пользователя - действующая копия удаляется, а активная служба осталась? Тогда смысла нет прятать в файл справки. Шифруй тело и клади куда угодно.
  • 0

Отчёт GSI   Пункт 6 -лог обновлениях Утилита удаления продуктов ЛК
---------------------------------------------------------------------------------------------------------------------
В целЯх природы обузданья,
В целЯх рассеять неученья
Тьму
Берём картину мироздания – да!
И тупо смотрим, что к чему...
А.и Б. Стругацкие.


#9 OFF   Mark D. Pearlstone

Mark D. Pearlstone

    Assistant

  • Супер-модераторы
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 19 816

Награды

           

Отправлено 03 Февраль 2010 - 18:56

Интересно что об этом сообщает McAfee, а не кто-либо другой. И от такого избавятся.
  • 0

#10 OFF   apq

apq

    познающий Linux

  • Активисты
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 243

Отправлено 03 Февраль 2010 - 18:59

Интересно что об этом сообщает McAfee, а не кто-либо другой.

а чем McAfee хуже других?
  • 0

Ubuntu 12.04 LTS


#11 OFF   Mark D. Pearlstone

Mark D. Pearlstone

    Assistant

  • Супер-модераторы
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 19 816

Награды

           

Отправлено 03 Февраль 2010 - 19:02

а чем McAfee хуже других?

Я не говорю, что он хуже чем то, так как им не пользовался. Просто ожидал бы скорее от Symantec, Dr.Web или Kaspersky.
  • 0

#12 OFF   apq

apq

    познающий Linux

  • Активисты
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 243

Отправлено 03 Февраль 2010 - 19:04

Просто ожидал бы скорее от Symantec, Dr.Web или Kaspersky.

я о том почему вы считаете что от Symantec, Dr.Web или Kaspersky можно ожидать такой новости а от McAfee это уже удивительно?
  • 0

Ubuntu 12.04 LTS


#13 OFF   Mark D. Pearlstone

Mark D. Pearlstone

    Assistant

  • Супер-модераторы
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 19 816

Награды

           

Отправлено 03 Февраль 2010 - 19:07

я о том почему вы считаете что от Symantec, Dr.Web или Kaspersky можно ожидать такой новости а от McAfee это уже удивительно?

Просто для меня они более высокие по статусу и авторитетны. Но ещё раз говорю, против McAfee ничего не имею.
  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных