Информационные технологииStfw.Ru 🔍
🕛

Доктор Веб обнаружил вирус, «заражающий Windows по-новому»

Как и нашумевший троян Duqu, вирус использует для компрометации системы специально подготовленный шрифт.Как и нашумевший троян Duqu, вирус использует для компрометации системы специально под
Как и нашумевший троян Duqu, вирус использует для компрометации системы специально подготовленный шрифт.

Согласно сообщению экспертов из антивирусной компании Доктор Веб, исследователям удалось обнаружить троянское приложение, использующее достаточно интересные механизмы для заражения системы. При этом основным предназначением вируса является создание на инфицированном компьютере подходящей среды для загрузки основных модулей.

По словам аналитиков, в процессе заражения системы троян Trojan.Gapz.1 проверяет ее версию и в зависимости от полученных данных ведет себя по разно. При этом вредоносное приложение работоспособно как в 32-битных, так и в 64-битных версиях ОС Windows.

«Троянец также способен активно использовать уязвимости ряда системных компонентов, что позволяет ему осуществить выполнение специальным образом сформированного кода, что весьма нетипично для подобного класса угроз», - подчеркивают в Доктор Веб.

Кроме того, исследователи отметили, что вирус осуществляет попытки обхода механизма контроля учетных записей (User Accounts Control, UAC), эксплуатируя уязвимости графической подсистемы Windows. По их данным, схожую технологию (использование специально подготовленного шрифта Dexter Regular) применял в свое время известный троянец Trojan.Duqu.

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.