ТеорФизика
Стерлитамакский филиал БашГУ

Страница 1 из 11
Форум theorphysics.info » Новости » Новости IT и Интернет » Новая технология вирусных атак (Разработчики вирусов борются с обнаружением своих творений)
Новая технология вирусных атак
alekos
06.06.2012, 13:51
Сообщение # 1
Любопытный
Группа: Проверенные
Сообщений: 47
Награды: 0
Статус: Оффлайн
Технологии вирусных атак становятся всё изощреннее. По сообщениям корпорации Symantec обнаружены факты рассылки писем с вложенным документом, при открытии которого на компьютер загружаются три файла, причем первый из которых NvSmart.exe является файлом легальной программы с цифровой подписью производителя. Далее эта программа подгружает файл NvSmartMax.dll (что и должна делать NvSmart.exe), но не настоящий, а фиктивный, который в свою очередь обеспечивает загрузку файла boot.ldr с вредоносным кодом. Если ранее подлинные файлы, загружаемые при старте операционной системы, при вирусных атаках подменялись фиктивными, что обнаруживалось достаточно просто, то при новой технологии появление легитимного файла с цифровой подписью не вызывает никаких нареканий и он вполне на законных основаниях регистрируется в реестре. В то же время остальные два файла в качестве служб и в реестре не фиксируются, поэтому пользователи, как правило, даже и не замечают, что на их компьютере орудуют вредоносные программы.

NvSmartMax.dll и boot.ldr относятся к семейству вирусов Backdoor.Trojan, которые выполняют перехват информации и её отправку "хозяину" и предоставляют ему возможность удаленного управления зараженным компьютером.

Письма на английском языке с вредоносной начинкой приходили в адрес американской компании по производству одежды. Хотя в качестве отправителей были указаны адреса различных тибетских организаций, специалисты Symantec, исследовав технические заголовки писем, выявили, что все эти письма отправлялись c почтового сервера на российской территории. Но терять бдительности нам не следует, такие письма могут появиться и в России. И еще следует иметь в виду, что в качестве "протаскивателя вирусов" может оказаться не только NvSmart.exe, но и любая другая лигитимная программа с подгружаемым ею файлом.
 
Форум theorphysics.info » Новости » Новости IT и Интернет » Новая технология вирусных атак (Разработчики вирусов борются с обнаружением своих творений)
Страница 1 из 11
Поиск: