Показано с 1 по 1 из 1.

Бэкдор защищается от исследователей, шифруя собственные файлы

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,811
    Вес репутации
    141

    Бэкдор защищается от исследователей, шифруя собственные файлы

    Не секрет, что разработчики вредоносных программ любыми мыслимыми и немыслимыми способами стараются сделать так, чтобы их творения не обнаружили и не проанализировали специалисты в области ИБ. По словам экспертов компании Symantec, одним из интересных способов помешать специалистам проанализировать вредонос является использование шифрованной файловой системы (EFS).



    По данным Symantec, именно для этой цели EFS, в частности, использует вредоносную программу Backdoor.Tranwos.
    Инфицировав компьютер жертвы, Tranwos позволяет киберпреступникам загружать в инфицированную систему дополнительные вредоносные программы. Затем создаёт временную папку, после чего активирует EncryptFileW API. Это позволяет вредоносу зашифровать все свои файлы и папки. Такая система защиты лишает экспертов не только возможности получить доступ к вредоносным файлам с другой операционной системы (например, Linux), но также не позволяет им использовать специализированное программное обеспечение, позволяющее анализировать содержимое вредоносных файлов.
    Эксперты Symantec утверждают, что единственный способ получить доступ к содержимому вредоносных файлов - запустить вредонос на тестовом компьютере вручную

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 03.11.2011, 18:40
  2. ФСБ создает собственные CD, DVD и Blu-ray
    От Kuzz в разделе Другие новости
    Ответов: 11
    Последнее сообщение: 27.08.2010, 22:21
  3. Группа исследователей из Индии, Израиля и Тайваня создала новую систему капчи
    От Kacnep в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 17.11.2009, 13:42
  4. Зверьё защищается блокировками...
    От likhodedov в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 13.11.2009, 19:39
  5. ICQ разрешит пользователям создавать собственные приложения
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 2
    Последнее сообщение: 01.09.2008, 07:18

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01548 seconds with 18 queries