Компьютерная Помощь в Москве по вызову +7 925 729 90 55 Круглосуточно +7 985 162 03 61, +7 906 745 72 79

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

Вредоносные программы – всего лишь злонамеренные файлы, хранящиеся в операционной системе зараженного компьютера с целью повреждения системы, кражи из нее конфиденциальных данных или выполнения иных вредоносных действий. Но недавно был выявлен новый тип вредоносных программ, заражающий системы и ворующий данные без установки каких-либо файлов в системе-жертве. Сохраняемая вредоносная программа, названная Poweliks, пребывает исключительно в реестре компьютера, поэтому ее не так легко обнаружить, как типовые вредоносные программы, устанавливающие в зараженную систему файлы, которые могут быть просканированы антивирусом. С целью заразить компьютеры вредоносная программа распространяется по электронной почте через документ Microsoft Word, а затем создает в реестре зашифрованный ключ автозапуска. Во избежание обнаружения программа прячет ключ реестра. После этого вредоносная программа создает и исполняет шеллкод наряду с полезной нагрузкой в виде бинарника Windows, который пытается подключиться к жестко запрограммированным IP адресам с целью получить дальнейшие команды от злоумышленника. Все операции хранятся в реестре. Не создается никаких файлов. Благодаря такому подходу хакеры обходят классические методы сканирования файлов антивирусами и могут выполнить любое желаемое действие на самом глубоком уровне системы даже после ее перезагрузки. Чтобы предотвращать такие атаки, антивирусы должны перехватывать изначальный документ Word до его исполнения, желательно до того, как он попадет в почтовый ящик пользователя. Чтобы создать механизм автозапуска, вредоносная программа создает в реестре ключ из символ не в ASCII кодировке, так как редактор реестра Windows Regedit не может читать или открывать такие ключи. Вредоносная программа Poweliks достаточно опасна, поскольку может: Скачать любую полезную нагрузку Установить программу-шпион на зараженный компьютер, чтобы собрать личные данные или документы пользователя Установить банковский троян для кражи денег Установить любые другие вредоносные программы, удовлетворяющие требованиям хакера Использоваться в составе ботнета Генерировать колоссальный доход за счет обмана в сфере рекламы Прием с кодировкой символов не в ASCII является средством, который Microsoft создал и применяет для предотвращения копирования или изменения своего исходного кода, но данный механизм также позволяет спрятать вредоносную программу от множества антивирусов и дает возможность запустить любую программу на зараженной системе.

Наверх