Доктор Веб обнаружил буткит, «заражающий Windows по-новому»

image

Теги: троян, Доктор Веб, Duqu

Как и нашумевший троян Duqu, вирус использует для компрометации системы специально подготовленный шрифт.

Согласно сообщению экспертов из антивирусной компании Доктор Веб, исследователям удалось обнаружить троянское приложение, использующее достаточно интересные механизмы для заражения системы. При этом основным предназначением вируса является создание на инфицированном компьютере подходящей среды для загрузки основных модулей.

По словам аналитиков, в процессе заражения системы троян Trojan.Gapz.1 проверяет ее версию и, в зависимости от полученных данных, ведет себя по разному. При этом вредоносное приложение работоспособно как в 32-битных, так и в 64-битных версиях ОС Windows.

«Троянец также способен активно использовать уязвимости ряда системных компонентов, что позволяет ему осуществить выполнение специальным образом сформированного кода, что весьма нетипично для подобного класса угроз», - подчеркивают в Доктор Веб.

Кроме того, исследователи отметили, что вирус осуществляет попытки обхода механизма контроля учетных записей (User Accounts Control, UAC), эксплуатируя уязвимости графической подсистемы Windows. По их данным, схожую технологию (использование специально подготовленного шрифта Dexter Regular) применял в свое время известный троянец Trojan.Duqu.

Ознакомиться с отчетом Доктор Веб можно здесь.  


или введите имя

CAPTCHA
Трололо
13-11-2012 20:56:12
Жесть, винду уже через шрифт заразить можно, я даже боюсь представить что будет дальше...
0 |
<blank>
13-11-2012 22:55:35
а дальше будут заражать через сенсорный экран немытыми руками
0 |
Ad-Min
14-11-2012 11:21:48
Хорошо что не воздушно-капельным...
0 |
Timon
14-11-2012 14:55:42
Воздушнокапельным путем будут заражать в windows 9
0 |
Гость
14-11-2012 10:06:09
Некоторые битые шрифты еще во времена W2k вызывали "синий экран", и, следовательно, могли использоваться для глубокого заражения системы. Просто баги в GDI были и будут.
0 |
Sibux
16-12-2012 23:09:51
Жесть, винду уже через шрифт заразить можно, я даже боюсь представить что будет дальше...Человеческой глупости нет предела... Лучше бы сделали открытый иходник, шоб баги канопатить....
0 |