• Home
  • Technologie
    • Bezpieczeństwo
    • Sprzęt
    • Oprogramowanie
    • Mobile
  • Marketing
    • Reklama
    • Social Media
  • Finanse
  • Felietony
  • [IP]
  • Kontakt
    • Reklama w OSnews
    • Pakiet Public Relations
    • Content Marketing w OSnews
OSnews.pl
OSnews.pl
  • Home
  • Technologie
    • Bezpieczeństwo
      Certyfikat SSL, a hosting – dlaczego warto poszukać serwera z darmowymi certyfikatami?

      Certyfikat SSL, a hosting – dlaczego warto poszukać serwera z darmowymi certyfikatami?

      75-latek dorabiał do emerytury na szyfrowaniu cudzych danych

      75-latek dorabiał do emerytury na szyfrowaniu cudzych danych

      Ujawniono najczęściej używane hasła w 2016 roku

      Ujawniono najczęściej używane hasła w 2016 roku

      Mobilny trojan bankowy Faketoken szyfruje dane i atakuje ponad 2 000 aplikacji

      Mobilny trojan bankowy Faketoken szyfruje dane i atakuje ponad 2 000 aplikacji

    • Sprzęt
      Tanie laptopy poleasingowe – czym się charakteryzują i co je różni od nowego sprzętu z marketu?

      Tanie laptopy poleasingowe – czym się charakteryzują i co je różni od nowego sprzętu z marketu?

      Jaki tablet dla dziecka?

      Jaki tablet dla dziecka?

      Pancerne laptopy – sprzęt, który sprawdza się w każdych warunkach

      Pancerne laptopy – sprzęt, który sprawdza się w każdych warunkach

      Zadbaj o swój kręgosłup i spraw sobie wygodne krzesło biurowe

      Zadbaj o swój kręgosłup i spraw sobie wygodne krzesło biurowe

    • Oprogramowanie
      Ta firma potrafi śledzić ruch przy pomocu dźwięku zamiast światła

      Ta firma potrafi śledzić ruch przy pomocu dźwięku zamiast światła

      Dzięki Google nasze smartfony będą na tyle inteligentne, że będą rozpoznawać ludzi i przedmioty w filmach wideo

      Dzięki Google nasze smartfony będą na tyle inteligentne, że będą rozpoznawać ludzi i przedmioty w filmach wideo

      Tłumacz Google wspomagany sztuczną inteligencją działa z trzema nowymi językami

      Tłumacz Google wspomagany sztuczną inteligencją działa z trzema nowymi językami

      Jak i czy warto uruchomić własny portal internetowy?

      Jak i czy warto uruchomić własny portal internetowy?

    • Mobile
      Prawdziwie multimedialny Samsung Galaxy A5 (2017)

      Prawdziwie multimedialny Samsung Galaxy A5 (2017)

      LTE w smartfonie - nie tylko do social media

      LTE w smartfonie - nie tylko do social media

      Nadchodzące premiery smartfonów - Samsung Galaxy S9, LG G7 i inne

      Nadchodzące premiery smartfonów - Samsung Galaxy S9, LG G7 i inne

      Kupujemy smartfon. O czym pamiętać?

      Kupujemy smartfon. O czym pamiętać?

  • Marketing
    • Reklama
    • Social Media
  • Finanse
  • Felietony
  • [IP]
  • Kontakt
    • Reklama w OSnews
    • Pakiet Public Relations
    • Content Marketing w OSnews
  • Follow
    • Facebook
    • Twitter
    • RSS
Bezplikowy trojan Kovter został wykryty w rejestrze systemowym
Home
Technologie
Bezpieczeństwo

Bezplikowy trojan Kovter został wykryty w rejestrze systemowym

osnews Bezpieczeństwo, Technologie 0 comments

Wśród obecnie występujących złośliwych programów możemy wyodrębnić kategorię nazywaną trojanami „bezplikowymi”. Ich główną cechą jest to, że ich złośliwe zasoby są zlokalizowane nie w pliku, ale bezpośrednio w pamięci komputera. Pliki niezbędne do ich działania są zapisywane w różnych kontenerach — na przykład w rejestrze systemowym Windows. Doctor Web przedstawia jeden z takich złośliwych programów, nazwany Trojan.Kovter.297.

Trojan.Kovter jest rozpowszechniany przez inną złośliwą aplikację — Trojan.MulDrop6.42771, która została zaprojektowana specjalnie do instalowania na komputerach innego malware. Te powiązane ze sobą trojany są wykrywane przez antywirusy Dr.Web jako Trojan.Kovter.297. Wbrew temu, jak nieskomplikowanie on wygląda, Trojan.MulDrop6.42771 posiada dość wyrafinowaną architekturę. Jego kod zawiera wiele losowych linii i wywołań funkcji, co czyni analizę trojana trudniejszą, a jego biblioteka jest ukryta pod postacią obrazka pomiędzy innymi zasobami wirusa Trojan.MulDrop6.42771. Trojan potrafi określić, czy na komputerze są uruchomione maszyny wirtualne lub inne narzędzia do debugowania, używane przez analityków bezpieczeństwa do badania próbek malware. Jeśli trojan wykryje dowolne z nich, to natychmiast przerywa swoje działanie. Oprócz tego potrafi wyświetlać na ekranie losowe wiadomości tekstowe i wyłączać mechanizm Kontroli Kont Użytkownika w Windows (User Accounts Control – UAC).

Trojan.MulDrop6.42771 używa siedem różnych sposobów na włączenie swojego autouruchamiania w systemie i potrafi wdrożyć sześć różnych metod swojego uruchomienia się — w jaki sposób trojan zostanie uruchomiony jest określone w pliku konfiguracyjnym. Oprócz tego złośliwa aplikacja potrafi skopiować się do głównych katalogów wszystkich podłączonych napędów i stworzyć plik autorun.inf, rozpowszechniając się w sposób spotykany przy dystrybucji robaków.

Niektóre próbki Trojan.MulDrop6.42771 zawierały wirusa Trojan.Kovter, bezplikowego trojana. Z zasady jest on uruchamiany przez Trojan.MulDrop6.42771, mimo że posiada swój własny mechanizm autouruchamiania. Złośliwy program tworzy parę wpisów do rejestru systemowego: pierwszy z nich to kod trojana, drugi — skrypt wymagany do jego odszyfrowania i załadowania do pamięci komputera. Nazwy tych wpisów zawierają znaki niemożliwe do odczytania — tym samym nie mogą one być wyświetlone przez program regedit.

Okazuje się, że Trojan.Kovter działa w pamięci komputera bez kopiowania się na dysk w celu pozostania w systemie tak długo, jak to tylko możliwe. Trojan.Kovter może mieć przypisaną etykietkę trojana reklamowego, ponieważ równolegle uruchamia kilka okien Microsoft Internet Explorera, odwiedza strony określone przez twórców wirusa i generuje ruch zapoczątkowany na tych stronach odwołując się do linków prowadzących do reklam i do banerów reklamowych. W ten sposób agresorzy zarabiają pieniądze na programach partnerskich i na reklamodawcach.

Pomimo faktu, że Trojan.Kovter próbuje ukryć swoją aktywność, Antywirusy Dr.Web z powodzeniem wykrywają i usuwają tego trojana. Mimo to Dr.Web zaleca swoim użytkownikom przeprowadzanie bieżących aktualizacji baz wirusowych i regularne skanowanie systemu.

  • Tags
  • antywirusy
  • trojan
  • złośliwy-kod
Facebook Twitter Google+ LinkedIn Pinterest
Następny wpis Jak zdobyć lojalnych klientów e-sklepu?
Poprzedni wpis Leasing - czy to się naprawdę opłaca?

Warto przeczytać

Zagrożenia w internecie - jak zabezpieczyć komputer? Technologie
7 sierpnia 2019

Zagrożenia w internecie - jak zabezpieczyć komputer?

Jak hakerzy zarabiają na graczach? Bezpieczeństwo
22 września 2016

Jak hakerzy zarabiają na graczach?

Cyberprzestępczy marketing afiliacyjny Bezpieczeństwo
30 sierpnia 2016

Cyberprzestępczy marketing afiliacyjny

Oś czasu

13 Sty 09:19
Technologie

Co nowego w Linux Magazine w styczniu?

08 Gru 16:04
Technologie

Co nowego w Linux Magazine w grudniu?

08 Gru 16:00
Technologie

Wybieramy słuchawki – TOP 4

02 Gru 11:05
Technologie

Jaki monitor wybrać?

01 Gru 16:47
Technologie

Telefon do 1500 zł – TOP 4

Technologiczny cytat tygodnia

Wydaliśmy wiele, ale ciągle wiele mamy... I prawdę mówiąc jest to więcej niż potrzebujemy, by prowadzić firmę.

Tim Cook na spotkaniu udziałowców Apple odnosząc się do kwestii zasobów gotówki Apple na poziomie 100 mld USD

Tagi

android apple bezpieczeństwo biznes cenzura Debian edukacja facebook Firefox firma google gry hardware imprezy intel internet iphone kaspersky KDE kraj Laptopy media microsoft mobile mozilla nokia open-source oprogramowanie piractwo prawo press-release programowanie prywatność reklama Samsung smartfon software standardy sun Ubuntu UNIX usa windows Wydania Wydarzenia
  • Home
  • Technologie
  • Marketing
  • Finanse
  • Felietony
  • [IP]
  • Kontakt
  • Back to top

O blogu



OSNews to serwis poświęcony nowym technologiom oraz ich roli we współczesnym biznesie. Opowiadamy o przydatnych usługach, zmianach na rynku oraz najnowszym oprogramowaniu, które ułatwi Tobie pracę.

Kontakt

Masz jakieś pytania? Chcesz podzielić się swoimi uwagami na temat serwisu? Nie ma sprawy, po prostu napisz do nas maila.

OSNews.pl
Conrada 30
01-920 Warszawa
redakcja@osnews.pl
© OSnews.pl 2016-2019. All rights reserved.