-Цитатник

Кавказец о кавказцах... - (3)

Амиран Сардаров: "Черноту, хачьё и зверьё - не пускать!" После первой части, которая неслабо разо...

Царь сказал - Царь сделал :))) - (0)

Резкое обострение борьбы Обещалкина с тарифами ЖКХ Путин внезапно снова возмутился резким росто...

А я доволен! - (0)

Прощайтесь с имуществом и счетами (с) Помнится, столичная и сетевая либеральная общественность...

А слабо нашим олигархам "слинять" в Бельгию??? - (1)

МИД Бельгии: вопрос о гражданстве Депардье решится в сжатые сроки  Знаменитый французский&nb...

Глас народа - (2)

Глас народа Обыкновенный московский таксист от души жжет про Немцова, Собчак, оппозицию и рево...

 -Поиск по дневнику

Поиск сообщений в Владимир_Буслаев

 -Подписка по e-mail

 
Комментарии (0)

Вирусы снова научились удалять антивирусы - будьте бдительны!

Дневник

Понедельник, 27 Декабря 2010 г. 10:29 + в цитатник
Вирусы снова научились удалять антивирусы

14.12.2010

14 декабря 2010 года

Компания «Доктор Веб» сообщает о выявлении нового метода противодействия работе антивирусов. Несмотря на то что несколько лет назад большинство антивирусных вендоров включили в состав своих продуктов модули самозащиты, авторы современных вредоносных программ по-прежнему находят способы удаления компонентов антивирусной защиты из системы.

Один из таких методов реализован в троянце Trojan.VkBase.1. В поисках чьих-либо приватных данных пользователь попадает на сайт, предлагающий просмотреть личную информацию участников популярной социальной сети «В Контакте».


Под видом искомой информации к пользователю на компьютер попадает исполняемый файл, который определяется антивирусом Dr.Web как Trojan.VkBase.1.

После запуска этого файла открывается окно Проводника Windows, в котором якобы отображена обещанная на сайте информация. Тем временем вредоносная программа уже устанавливается в систему и осуществляет поиск установленного в ней антивируса.

После того как поиск завершен, производится перезагрузка компьютера в безопасном режиме Windows, и установленный в системе антивирус удаляется. При этом в арсенале программы существуют процедуры удаления многих популярных антивирусных продуктов.

Так как модуль самозащиты Dr.Web SelfPROtect работает и в безопасном режиме Windows, для удаления Dr.Web троянец использовал дополнительный компонент (Trojan.AVKill.2942), эксплуатирующий уязвимость данного модуля. К настоящему времени данная уязвимость закрыта. Для удаления других антивирусных продуктов троянцу дополнительные модули не требовались.

После удаления антивируса производится перезагрузка системы в обычном режиме, а затем доступ к системе блокируется с помощью блокировщика Windows Trojan.Winlock.2477. Злоумышленники требуют за разблокировку отправить через терминал оплаты 295 рублей на счет мобильного телефона. Также выводятся ложные предупреждения о том, что все данные компьютера зашифрованы и будут удалены в течение 90 минут.

После разблокировки компьютера троянец имитирует установленный до заражения антивирус с помощью компонента, который определяется Dr.Web как Trojan.Fakealert.19448. В области уведомлений Windows отображается значок, идентичный тому антивирусу, который работал в системе ранее до его удаления. При щелчке по этому значку отображается окно, похожее на окно интерфейса удалённого антивируса, с сообщением о том, что компьютер якобы по-прежнему находится под защитой. При щелчке по картинке она закрывается. Таким образом, для неподготовленных пользователей создаётся иллюзия, что антивирусная защита системы продолжает работать в штатном режиме.

В настоящее время пользователи всех антивирусных продуктов Dr.Web для Windows защищены от Trojan.VkBase.1 и других вредоносных программ, которые могут использовать подобные схемы противодействия антивирусам.

С уважением,

Служба информации
компании «Доктор Веб»
www.drweb.com
Рубрики:  Заметки на полях..

Метки:  
Комментарии (0)

На праздник, как на работу.....

Дневник

Воскресенье, 07 Июня 2009 г. 13:05 + в цитатник
В колонках играет - Arash
Настроение сейчас - Позитив на фоне пессимизма...

Лет десять назад на волне популярности «Матрицы» очень модно было дискутировать на тему порабощения человечества компьютерами. Сегодня пересказ фильма о противостоянии виртуального мессии и самокопирующегося вируса в темных очках далекому от темы человеку вызовет у того лишь снисходительную улыбку. После чего, не исключено, слушатель повернется обратно к монитору и продолжит батрачить в World of Warcraft по графику, последний раз применявшихся на плантациях сахарного тростника в девятнадцатом веке.

Не подумайте чего плохого. Никто не собирается читать мораль о тщете времяпровождения в виртуальных мирах. В прицел попал лишь один аспект, вызывающий в памяти даже не вышеупомянутую «Матрицу», а ее идейного прадедушку – рассказ Харлана Эллисона «У меня нет рта, чтобы кричать». Речь идет о системе достижений, распространенных практически во всех онлайных играх. Уши феномена растут, опять-таки из эпохи девяностых, когда одним из главных средств самовыражения для владельцев шестнадцатибитных консолей была возможность хвастаться процентом раскрытых секретов в каком-нибудь Donkey Kong Country или Robocop vs. The Terminator. Сейчас наличие в профиле игрока информации об открытых им «ачивментах» стало атрибутом практически всех игр, мало-мальски связанных с онлайновыми сервисами. В большинстве случаев игроки редко заморачиваются «честным» достижением тех или иных высот, особенно если к новым званиям полагается какой-либо ощутимый бонус. Новые скиллы в Mass Effect открывают банальным взломом. Пулемет «Наташа» в Team Fortress получают на предназначенных для этого картах. В ММО-забавах подобные вещи носят факультативный характер. Хочешь – зацикливайся на «быстрее-выше-сильнее», не хочешь – особенно ничего не потеряешь. Правилом хорошего тона считается, если каждое достижение комплектуется бесполезной, но приятной мелочью, вроде титула или трофея. История знает лишь одно исключение из этого правила, и имя ему – WoW. 99% «ачивментов» (а всего их, кстати, не одна тысяча) дарят игроку лишь сознание обладания записью в личной статистике. В лучшем случае (очень редко) – титул. И даже самые сложные – не исключение. Впрочем, для открытия вышеупомянутых записей почтенная публика пашет с завидным упорством.

В принципе, ничего удивительного в этом, на первый взгляд, нет. В конце концов, онлайновые игры испокон веков были гонкой за статусом в несуществующем мире. И все-таки поражает, с какой легкостью «близзарды» умудрились заставить игроков просиживать за выполнением «ачивментов» десятки часов при минимальных затратах труда самих разработчиков. Убили такого-то босса в особенно стрессовых условиях – получите плюсик. Потратили неделю реального времени на выполнение всех квестов на обоих континентах – получите целых два. И публика отплясывает под дудочку крысолова, фармя заветные отметки с таким задором, какого я не припомню еще с классовых рейдов трехлетней давности. На форумах ведутся дискуссии, базы данных заполнены советами по теме. Знакомая остроушка плачется в «Аську» - новый праздник, новая серия ачивментов, надо неделю без продыха пахать – и уходит пахать. Не за оружие, доспехи или бонусы, не ради осознания себя рейдером/киберспортсменом/уважаемой личностью (ради этого и сами повкалывать не дураки), а за отметочки. Чтобы было.

Герберт Уэллс предсказал появление лазеров, нейрохирургии и страха перед инопланетянами. Эллисон, ни много ни мало – эру ММО и конкретно век «ачивментов». Поставит цель, заставить хомо сапиенса изойти потом и кровью на пути к ней – а по достижению обесценить. Повторять n раз. Так выглядела схема действий суперкомпьютера АМ в рассказе. Так же выглядит схема действий «близзов» в преддверии нового патча. Впору задуматься, а так ли были неправы кликуши девяностых, сравнивающие играющее человечество с лабораторными грызунами, жмущими на кнопку «удовольствие» до истощения и смерти.

P.S. А «Матрица” – действительно потрясающе наивный по нынешним временам фильм. Ну скажите, зачем Архитектору создавать полноценный виртуальный мир, когда достаточно поставить человечеству WoW и написать генератор рандомных «ачивок"?

© Дмитрий Роммель
Рубрики:  Игры

Метки:  

 Страницы: [1]