...
...

Киберугрозы ноября: отчет

Доктор Веб обнародовала свой ноябрьский отчет о вирусах и вредоносном ПО. Как считают эксперты компании, одним из наиболее заметных событий ноября 2009-го стала новая модификация руткита BackDoor.Tdss – он использует различные технологии сокрытия в системе, предоставляя злоумышленникам полный контроль над пораженным ПК. Кроме того, в минувшем месяце активизировалось распространение вредоносных программ под видом ПО, которое якобы способно отслеживать местоположение владельцев сотовых телефонов, перехватывать SMS-сообщения и т.п. Одним из основных каналов распространения такого рода троянских программ остаются различные типы сообщений в социальных сетях. А вот поток вирусов, распространяющихся в виде почтовых сообщений, претерпел к концу ноября локальный спад – тут сказывается совершенствование антивирусного ПО.

Возвращаясь к руткиту BackDoor.Tdss.565, специалисты Доктор Веб указывают на то, что в его составе присутствует новый метод установки в систему, который способен обмануть практически все ныне существующие поведенческие анализаторы. Отсюда следует, что вирусописатели работают не только над затруднением определения новых рассылаемых образцов с помощью сигнатурных и эвристических технологий, но также пытаются противодействовать (и достаточно успешно) современным воплощениям поведенческих анализаторов.

Еще одна инновация, реализованная создателями BackDoor.Tdss.565, – создание вредоносной программой собственного виртуального зашифрованного диска на HDD пользователя, где содержится ряд файлов, необходимых для функционирования троянца. Для монтирования этого диска в системе используется специально разработанный приём, позволяющий замаскировать использование данного дополнительного устройства.

Чтобы обеспечить себе беспроблемную работу, руткит также заражает один из драйверов, отвечающих за функционирование дисков. При этом автоматически определяется, какой тип интерфейса используется дисками на заражаемом ПК, после чего заражается драйвер, соответствующий этому интерфейсу.





Антон Платов



© Компьютерная газета