Symantec: Бэкдор Backdoor.Tranwos шифрует свои файлы

image

Теги: Symantec, бэкдор, шифрование

Зашифрованные файлы не поддаются анализу и к ним нельзя получить доступ с другой ОС.

Как сообщили эксперты антивирусной компании Symantec, в последнее время создатели вредоносных программ начали использовать шифрованную файловую систему для того чтобы скрыть присутствие вируса в инфицированной системе.

Одним из вирусов, которые используют шифрование, оказался Backdoor.Tranwos, который способен загружать на инфицированный компьютер другие вредоносные программы.

По словам исследователей, вирус, попадая в систему жертвы, создает временную папку, после чего активирует EncryptFileW API. Это позволяет ему зашифровать все свои файлы и папки. Такая система защиты лишает экспертов не только возможности получить доступ к вредоносным файлам с другой операционной системы (например, Linux), но также не позволяет им использовать специализированное программное обеспечение, позволяющее анализировать их содержимое.

Подробнее с уведомлением Symantec можно ознакомиться здесь.


comments powered by Disqus