Трояны научились удалять антивирусы: отчет компании "Доктор Веб"

Компания "Доктор Веб" подвела итоги анализа активности вредоносных программ в декабре прошлого года. Декабрь завершил 2010 год распространением вредоносных программ с использованием технологий, которые вирусописатели изобретали на протяжении всего года. Злоумышленники применили новые технологии, позволяющие удалять с компьютера пользователя антивирусное ПО, а западноевропейские пользователи во время празднования католического Рождества ощутили на себе эпидемию распространения вредоносной программы Trojan.Hottrend.32, подменяющей результаты запросов в поисковых системах.

Основной сложностью, с которой столкнулись многие антивирусы при лечении компьютеров, зараженных Trojan.Hottrend.32, были связаны с тем, что лечение проводилось не полностью, и после такого «лечения» после перезагрузки компьютера система уже не загружалась корректно — пользователи наблюдали BSOD — так называемый «синий экран смерти».

В декабре появилась информация о многокомпонентном троянце Trojan.VkBase.1, научившемся удалять современные антивирусные продукты. Для этого троянец перезагружал систему в Безопасный режим. Целью Trojan.VkBase.1 являлась банальная блокировка компьютеров с целью вымогания выкупа за разблокировку, но после разблокирования системы пользователей ждал очередной сюрприз — несмотря на то, что антивирусная программа, установленная ранее, была удалена вредоносной программой при заражении системы, пользователю предлагалась иллюзия того, что антивирусная программа продолжает работать в нормальном режиме. Для этого авторы программы использовали модуль Trojan.Fakealert.19448, который имитировал установленный ранее антивирус, хотя на самом деле это не соответствовало действительности.

Полный отчет можно найти здесь.


Сергей и Марина Бондаренко, 3DNews





Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Работников киевской IТ компании уличили в торговле программами для взлома мессенджеров
На подводных лодках ВМС Германии установлен софт компании, работающей на армию РоSSии, - Bild
Safari на iOS отправляет данные китайской компании Tencent
Как украинские IT-компании нанимают джуниоров: исследование
Windows 10 начнёт автоматически удалять проблемные обновления
Украинские IT-компании показали единые требования к джуниорам, которые хотят к ним на работу
Международный отчет ИИ-талантов: в Украине работает 35 экспертов в области искусственного интеллекта
Windows Defender будет удалять оптимизаторы системы
Крымские и роSSийские компании покупают программы Microsoft в обход санкций
Cтало доступным обновление MacOS High Sierra от компании Apple
Последние новости

Подгружаем последние новости