Эксклюзив: реплики всемирно известных... антивирусов

Николай Головко 25 Июля 2011 - 16:27

...

В социальной сети Facebook распространяется новая вредоносная программа, привлекающая потенциальных жертв "интересным видео на YouTube". Явление это в наши дни совершенно обыденное; однако специфика этого случая - в исключительном имитаторском таланте, которым наделены образцы свежей инфекции.

Если наивный пользователь попадется на уловку и попытается "посмотреть видео", то вместо желаемого зрелища получит опасную нагрузку - троянскую программу, обладающую в определённой степени уникальным функционалом. Проникнув в целевую систему, вредоносная программа определяет, каким антивирусным продуктом она защищена (различается 16 наиболее популярных противоинфекционных средств), а затем, если распознавание прошло успешно, предпринимает попытку уничтожить систему защиты.

Когда же антивирус ликвидирован, вредоносная программа проявляет свой "актерский талант" - устанавливает вместо него точную копию интерфейса уничтоженного защитника. Имитация подбирается в полном соответствии исходным данным, включая даже язык локализации. "Лицо" программы, согласно имеющимся на данный момент сведениям, воспроизводится до мелочей, создавая весьма качественную иллюзию; не исключено, что обычный пользователь вообще не увидит разницы.

Разница, однако, имеется, причем критическая - естественно, реплика даже не пытается бороться с вирусами, какой бы то ни было защитный функционал у нее полностью отсутствует. Вместо этого она загружает и распространяет другие вредоносные программы, а также подключает компьютер жертвы к ботнету, превращая машину в зомби-инструмент злоумышленников. Сообщается, что исходный установочный файл этого троянского коня предлагается к загрузке под видом обновления для проигрывателя Flash Player.

А ваш антивирус - тот, за кого себя выдает? Проверьте...

SC Magazine Australia

Письмо автору

" />

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 02 Сентября 2025 - 20:50

Ideco UTM Корпорации Сетевая безопасность Межсетевой экран Межсетевые экраны нового поколения (NGFW) Айдеко

Ideco выходит на рынок облигаций для развития NGFW

С сентября 2025 года компания Ideco начнёт размещение облигаций. Привлечённые средства планируется направить на расширение разработки и производства своего основного продукта — межсетевого экрана нового поколения (NGFW), а также на его продвижение.

Российский рынок NGFW продолжает расти: по итогам 2025 года сегмент увеличился на 30 % и превысил 52 млрд рублей.

При этом доля иностранных решений снизилась, но по-прежнему составляет около 40 %. Спрос на отечественные продукты вырос из-за роста числа кибератак и более жёстких регуляторных требований.

Выпуск облигаций связан с планами ускоренного развития компании в условиях благоприятной конъюнктуры, которая, по оценкам Ideco, сохранится в ближайшие 2–3 года. Средства предполагается направить не только на развитие продукта, но и на поддержку партнёрской сети — обучение, мероприятия и расширение каналов продаж.

«Мы уверены, что отечественные решения должны стать фундаментом безопасности российских компаний, — говорит Дмитрий Хомутов, директор Ideco. — За годы работы мы накопили уникальный опыт и технологии, которые готовы предложить рынку. Выход на инвестиционный рынок поможет нам реализовать амбициозные планы и обеспечить клиентов передовыми продуктами».

В ближайшие годы компания рассчитывает укрепить свои позиции на рынке NGFW и войти в число его лидеров.