Троян — downloader — беда не приходит одна

Данная вредоносная программа, по сути, представляет собой модуль, обеспечивающий проникновение в систему тех зловредов, которые, собственно, и должны причинить вред атакуемому компьютеру или сети.

Своё название данный троян получил благодаря тому, что основную часть вредоносного ПО он несёт не в себе, а подгружает из сети. Обычно в качестве подобной сети выступает Интернет, но если атака проводится изнутри компании, то источником может стать и локальная сеть.

Способы проникновения downloader в систему

Методы, которые использует downloader для проникновения в систему, обычно не отличаются от тех, которые используют остальные зловреды данного типа: маскировка под безвредные или полезные программы; создание файлов с фальшивым расширением .jpg (т.е. изображения), .mp3, .mpg (т.е. музыкальные файлы), которые при запуске либо самостоятельно, либо с разрешения невнимательного юзера скачивают нежелательное ПО на ваш компьютер.

Обнаружение и удаление

Поскольку задача downloader не просидеть внутри системы как можно дольше, а загрузить необходимые данные, то весь их код именно на это и рассчитан. Таким образом, зловреды данного типа зачастую сами себя практически не защищают. Бывает такое, что они даже не архивируются и не сжимаются.

Хотя справедливости ради, стоит отметить, что практически все downloader’ы приписывают себя в реестр или же делают несколько копий исполняемого файла по всему компьютеру.

А вот пути загрузки данных, наоборот, прячутся так, что мало не покажется. Как самые простые примеры: встраивание процесса загрузки в фоновые процессы, маскировка под обновления операционной системы или программ.

Исходя из вышесказанного, борьба с троянами-downloader’ами достаточно проста, особенно при наличии своевременно обновлённой антивирусной базы. Но пропуск хотя бы одного такого – может стать серьёзной проблемой не только для одинокого пользователя, но и крупной компании.