• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Троян - downloader - беда не приходит одна

    Данная вредоносная программа, по сути, представляет собой модуль, обеспечивающий проникновение в систему тех зловредов, которые, собственно, и должны причинить вред атакуемому компьютеру или сети.

    Своё название данный троян получил благодаря тому, что основную часть вредоносного ПО он несёт не в себе, а подгружает из сети. Обычно в качестве подобной сети выступает Интернет, но если атака проводится изнутри компании, то источником может стать и локальная сеть.

    Способы проникновения downloader в систему

    Методы, которые использует downloader для проникновения в систему, обычно не отличаются от тех, которые используют остальные зловреды данного типа: маскировка под безвредные или полезные программы; создание файлов с фальшивым расширением .jpg (т.е. изображения), .mp3, .mpg (т.е. музыкальные файлы), которые при запуске либо самостоятельно, либо с разрешения невнимательного юзера скачивают нежелательное ПО на ваш компьютер.

    downloader картинка

    Обнаружение и удаление

       Поскольку задача downloader не просидеть внутри системы как можно дольше, а загрузить необходимые данные, то весь их код именно на это и рассчитан. Таким образом, зловреды данного типа зачастую сами себя практически не защищают. Бывает такое, что они даже не архивируются и не сжимаются.

    Хотя справедливости ради, стоит отметить, что практически все downloader’ы приписывают себя в реестр или же делают несколько копий исполняемого файла по всему компьютеру.

    А вот пути загрузки данных, наоборот, прячутся так, что мало не покажется. Как самые простые примеры: встраивание процесса загрузки в фоновые процессы, маскировка под обновления операционной системы или программ.

    downloader картинка

    Исходя из вышесказанного, борьба с троянами-downloader’ами достаточно проста, особенно при наличии своевременно обновлённой антивирусной базы. Но пропуск хотя бы одного такого – может стать серьёзной проблемой не только для одинокого пользователя, но и крупной компании.