Доктор Веб обнаружил буткит, «заражающий Windows по-новому»

image

Теги: троян, Доктор Веб, Duqu

Как и нашумевший троян Duqu, вирус использует для компрометации системы специально подготовленный шрифт.

Согласно сообщению экспертов из антивирусной компании Доктор Веб, исследователям удалось обнаружить троянское приложение, использующее достаточно интересные механизмы для заражения системы. При этом основным предназначением вируса является создание на инфицированном компьютере подходящей среды для загрузки основных модулей.

По словам аналитиков, в процессе заражения системы троян Trojan.Gapz.1 проверяет ее версию и, в зависимости от полученных данных, ведет себя по разному. При этом вредоносное приложение работоспособно как в 32-битных, так и в 64-битных версиях ОС Windows.

«Троянец также способен активно использовать уязвимости ряда системных компонентов, что позволяет ему осуществить выполнение специальным образом сформированного кода, что весьма нетипично для подобного класса угроз», - подчеркивают в Доктор Веб.

Кроме того, исследователи отметили, что вирус осуществляет попытки обхода механизма контроля учетных записей (User Accounts Control, UAC), эксплуатируя уязвимости графической подсистемы Windows. По их данным, схожую технологию (использование специально подготовленного шрифта Dexter Regular) применял в свое время известный троянец Trojan.Duqu.

Ознакомиться с отчетом Доктор Веб можно здесь .