Новый троянец использует необычные механизмы сокрытия в ОС

18.04.2013 | 10:48
Новый троянец использует необычные механизмы сокрытия в ОС
Microsoft сообщила об обнаружении троянского программного обеспечения, способного удалять файлы, загружаемые ими из интернета и создаваемые в процессе работы, дабы избежать обнаружения специальными средствами. Троянец под названием Win32/Nemim.genA представляет собой последнее поколение вредоносных программ, использующих нетрадиционные методы сокрытия для защиты от обнаружения. Как правило, троянцы в процессе собственной работы не изменяют своей файловой базы и благодаря этому могут сравнительно просто детектироваться антивирусами.

"Во время нашего анализа даунлоадера мы не смогли просто обнаружить никакого скачиваемого компонента и файлов для скачки в операционной системе", - говорит Джонатан Сан Жозе, аналитик Microsoft Malware Protection Center. "Даже когда мы использовали средства восстановления файлов, мы получали некие подозрительные структуры, но так и не смогли восстановить их содержимое".

В Microsoft говорят, что попытались исследовать компоненты, которые скачивает вредонос с удаленных серверов. Как показал анализ, код имеет модули для заражения исполняемых файлов на съемных носителях, а также для кражи паролей для систем электронной почты, Windows Messenger/Live Messenger, Gmail Notifier, Google Desktop и Google Talk. Сан Жозе говорит, что в подавляющем большинстве случаев первичная загрузка предполагает только скачивание даунлодера, тогда как он в дальнейшем подгружает другие модули для работы и выполнения специфических операций.
троянец, механизмы сокрытия, ОС
По материалам CyberSecurity.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код