Троян — downloader — беда не приходит одна
Данная вредоносная программа, по сути, представляет собой модуль, обеспечивающий проникновение в систему тех зловредов, которые, собственно, и должны причинить вред атакуемому компьютеру или сети.
Своё название данный троян получил благодаря тому, что основную часть вредоносного ПО он несёт не в себе, а подгружает из сети. Обычно в качестве подобной сети выступает Интернет, но если атака проводится изнутри компании, то источником может стать и локальная сеть.
Способы проникновения downloader в систему
Методы, которые использует downloader для проникновения в систему, обычно не отличаются от тех, которые используют остальные зловреды данного типа: маскировка под безвредные или полезные программы; создание файлов с фальшивым расширением .jpg (т.е. изображения), .mp3, .mpg (т.е. музыкальные файлы), которые при запуске либо самостоятельно, либо с разрешения невнимательного юзера скачивают нежелательное ПО на ваш компьютер.
Обнаружение и удаление
Поскольку задача downloader не просидеть внутри системы как можно дольше, а загрузить необходимые данные, то весь их код именно на это и рассчитан. Таким образом, зловреды данного типа зачастую сами себя практически не защищают. Бывает такое, что они даже не архивируются и не сжимаются.
Хотя справедливости ради, стоит отметить, что практически все downloader’ы приписывают себя в реестр или же делают несколько копий исполняемого файла по всему компьютеру.
А вот пути загрузки данных, наоборот, прячутся так, что мало не покажется. Как самые простые примеры: встраивание процесса загрузки в фоновые процессы, маскировка под обновления операционной системы или программ.
Исходя из вышесказанного, борьба с троянами-downloader’ами достаточно проста, особенно при наличии своевременно обновлённой антивирусной базы. Но пропуск хотя бы одного такого – может стать серьёзной проблемой не только для одинокого пользователя, но и крупной компании.
Теги:
Добавить комментарий