Avira для Windows 10 info@avirus.ru

Новый троянец превращает компьютерную мышь в «чумную крысу»

Специалисты из компании Symantec обнаружили необычный вид трояна который вставляет свой вредоносный код в драйвер мыши. В результате чего исполняемый вредоносный код запускается во время движения мыши и нажатия кнопок. Хитрость данного трояна заключается в том что системы автоматического поиска и анализа угроз работают в отсутствие пользователя, соответственно если вредоносный код никак не проявляет себя, система сканирования не способна его обнаружить, как опасный.

Из-за постоянно растущего числа вирусов важность автоматических систем сканирования значительно выросла. Тем не менее вирусописатели находят все новые и новые пути сокрытия вредоносного кода в системе. Маскировка такого кода под обработку нажатий и движения мыши существенно может увеличит срок работы вируса, пока системы автоматического анализа не обнаружат его, но не во время плановых проверок, а при использовании сканеров реального времени.

Поскольку автоматический анализ не позволяет раскрыть маскировку троянцев, ряд задач все таки ложится на человека. Сейчас перед производителем антивирусных программ стоит нелегкая задача по созданию эффективного средства для поиска таких хитроумных троянов, например, с помощью некоей утилиты, которая будет двигать и нажимать мышь от лица виртуального пользователя.

Кроме маскировки в системе под различные действия мыши, специалистами компании Symantec был найден еще один необычный способ обхода защиты. Эксперты говорят что существует вирус который в спящем режиме прослушивает некоторые сетевые порты и сигналы от определенных кнопок. Вирус начинает свою активность в той среде в которой системы безопасности не ведут наблюдение, по крайней мере подавляющее большинство современных антивирусных решений. Смотря вперед, следует учитывать такие возможности, и скорее всего в недалеком будущем разработчики антивирусного ПО будут вынуждены создавать системы для контроля и анализа для работы в "спящем режиме".

Подробнее о новых способах маскировки троянцев под драйвер мыши и о способности троянцев вести свою вредоносную работу в спящем режиме можно прочитать тут

Источник: www.soft.mail.ru