Trojan.Gapz.1 заражает Windows по-новому
В антивирусную лабораторию компании «Доктор Веб» поступил очередной образец вредоносной программы, реализующей функции буткита и способной скрывать свое присутствие в инфицированной системе. По словам экспертов, в данном приложении, добавленном в вирусные базы под именем Trojan.Gapz.1, применяются достаточно интересные механизмы заражения пользовательского компьютера. Одно из предназначений руткита — создание на инфицированном ПК среды для загрузки своих основных модулей, несущих различную функциональную нагрузку.
Trojan.Gapz.1 способен работать как в 32-битных, так и в 64-битных версиях ОС Windows. В процессе заражения троянец проверяет версию используемой на инфицируемом компьютере системы. Соответственно, сама процедура установки этой вредоносной программы различается в зависимости от вида платформы. Троянец также способен активно использовать уязвимости ряда системных компонентов, что позволяет ему осуществить выполнение специальным образом сформированного кода, что весьма нетипично для подобного класса угроз.
Инсталлятор буткита осуществляет попытки обхода механизма контроля учетных записей (User Accounts Control, UAC), предотвращающего несанкционированный запуск в системе исполняемых файлов, эксплуатируя уязвимости графической подсистемы Windows. Интересен тот факт, что схожую технологию (использование специально подготовленного шрифта Dexter Regular) применял в свое время известный троянец Trojan.Duqu, подробно исследованный специалистами различных антивирусных компаний.
Затем Trojan.Gapz.1 анализирует структуру жесткого диска инфицируемого компьютера, формирует специальный образ и размещает его в зарезервированных секторах диска. После этого троянец модифицирует одно поле в загрузочном секторе диска, и таким образом заставляет системный загрузчик подгрузить и запустить вредоносное приложение.
Фактически руткит Trojan.Gapz.1 — ядро сложной вредоносной программы, основная задача которой заключается в том, чтобы создать подходящую среду для загрузки других компонентов троянца. В процессе своего запуска Trojan.Gapz.1 подгружает с диска бинарный образ, содержащий набор из нескольких модулей и блока конфигурационных данных. Эти модули представляют собой блоки специальным образом собранного кода, который в процессе своего выполнения взаимодействует с собственным API руткита. Назначение и функциональные возможности этих компонентов пока еще до конца не изучены; например, один из модулей обладает способностью устанавливать соединение с удаленным командным центром и загружать оттуда исполняемые файлы. Так, специалистами компании «Доктор Веб» был зафиксирован факт загрузки вредоносного приложения, предназначенного для работы с платежной системой UCash. В настоящий момент исследование троянца Trojan.Gapz.1 продолжается.
Trojan.Gapz.1 заражает Windows
-
Автор темы - Старожил
- Сообщения: 1934
- Зарегистрирован: Март 2010
- Репутация: 65
- Пол: Мужской
- Откуда: Ukraine Independent
- Благодарил (а): 407 раз
- Поблагодарили: 681 раз
Trojan.Gapz.1 заражает Windows
-
0
- Цитата
Сообщение borka » 13 ноя 2012, 23:52
- Поделиться в Facebook
- Поделиться в Twitter
- Поделиться в Tuenti
- Поделиться в Digg
- Поделиться в Reddit
- Поделиться в Delicious
- Поделиться в VK
- Поделиться в Tumblr
- Поделиться в Google+
жЫть - хорошо, но Хорошо жЫть - лучше!
Вернуться в «Информационная безопасность»
Перейти
- Проекты
- BEST XP Edition
- F.A.Q. Вопросы - Ответы
- Предложения и замечания
- Архив сборок
- BEST 7 Edition
- F.A.Q. Вопросы - Ответы
- Предложения и замечания
- Архив сборок
- Помощь и Поддержка
- BEST XP Edition
- BEST 7 Edition
- Синий Экран
- Windows Update
- Разное
- Windows 8
- Архив (Помощь и Поддержка)
- BEST XP Edition
- BEST 7 Edition
- Разное
- Архив
- BEST PostInstall
- BEST DRIVER PACKS
- F.A.Q. Вопросы - Ответы
- Операционные системы
- Microsoft Windows
- Windows XP
- Windows 200x Server
- Windows VISTA
- Windows 7
- Windows 8
- Windows 10
- Windows 11
- Разное
- UNIX, Linux, MacOs для PC и другие ОС
- Mac Os X
- Драйвера
- Драйвера для Ноутбуков
- Acer
- Asus
- Dell
- Fujitsu-Siemens
- Hewlett-Packard / Compaq
- Samsung
- Sony
- Toshiba
- Другие (LG, Lenovo итд...)
- Software
- Программы / Software
- Офис
- Переводчики
- Офисные редакторы
- Пакеты Office
- Текстовые редакторы
- Система
- Настройка
- Очистка
- Архиваторы
- Оформление
- Диагностика
- Реаниматоры
- Акронис
- Виртуалки
- Накопители
- Запись CD/DVD
- Запись на флеш-носители
- Программы для работы с жёсткими дисками
- Эмуляторы
- Диагностика
- Дефрагментаторы
- Мультимедиа
- Кодеки
- Плееры
- Конвертеры
- Разное
- Безопасность
- Антивирусы
- Разное
- Интернет и сети
- Почта
- Качалки
- Браузеры
- Интернет-пейджеры
- Блокировщики рекламы
- Графика и дизайн
- Файл-менеджеры
- Программирование
- Веб-разработка
- Авторское
- Разное
- WPI-cборки
- Архив
- Portable Софт
- Система
- Накопители
- Мультимедиа
- Безопасность
- Антивирусы
- Графика и дизайн
- Офис
- Интернет и сети
- Разное
- Поиск софта
- Выбираем лучшее
- Компьютеры + Интернет
- Железо
- Драйвера | прошивки | firmware
- Выбор комплектующих
- Интернет
- Андеграунд
- Статьи
- Развлечения
- Игры
- Стратегии
- Online игры
- Симуляторы
- Детские игры
- Маленькие игры
- Логические игры
- Консольные игры
- PSP
- Авто-симуляторы
- Action / 3D-action
- Приключенческие
- RPG / Ролевые игры
- Музыка
- Rap и Hip-Hop
- Классика
- Саундтреки
- POP
- Тяжёлая музыка
- Acid Jazz; Trip-Hop; Funk; Meditative; Blues; Jazz и т.д.
- Инструментальная
- Музыкальное видео
- Электронная музыка
- Drum'n'bass
- House
- Trance
- Dance
- Club
- Шансон
- Ретро-Диско
- Фильмы
- Аниме
- Комедии
- Сериалы
- Prison Break
- Криминал
- Спорт
- Боевики / Детективы
- Фантастика / Наука
- Драмы / Мелодрамы
- Сказки / Мультфильмы
- Семейный / Приключения
- Военный / История
- Документальные фильмы
- Триллеры / Ужасы / Мистика
- Графика
- Литература
- Журналы
- Поиск книг
- Аудиокниги
- Техническая
- PHP
- Художественная
- Видеоуроки
- Общение
- Новости
- Новости корпорации Microsoft
- Софт-новости от разработчиков
- Железо-новости IT технологии
- Информационная безопасность
- Культура / искусство / спорт
- Разное-обзор событий в мире
- Архив
- Юмор
- Флейм
- Наше творчество
- Форум
- Наш форум
- Награды
- Архив (Общий)
- Мобильные телефоны
- Обычные телефоны
- Windows Mobile
- Symbian OS
- PC софт для телефонов
- iPhone
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя