Рубрика:
Безопасность /
Угрозы
|
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
ВИЗИТКА
Михаил Кондрашин, технический директор Trend Micro в РФ и СНГ
Опасные невидимки Какие техники используют вирусы, чтобы обмануть защитные системы
Противостояние разработчиков защитных решений и киберпреступников длится многие годы и, чтобы проникнуть в целевые системы, последние используют самые разные методы – от легитимных системных утилит и «заряженных» вложений в фишинговые письма до безобидных ISO-файлов и компиляции вредоносной программы из исходного кода прямо на зараженном компьютере. Отличной иллюстрацией такого богатства технологий является LokiBot, авторы которого в разные периоды времени использовали все эти методы
LokiBot [1] – вредоносная программа для кражи учетных данных из браузеров, почтовых клиентов, программ для обмена файлами и удаленного администрирования. Cодержит кейлоггер, распространяется с помощью фишинговых писем с вложениями.
Особенности LokiBot – большое количество приложений, на которые он нацелен, и многообразие применяемых техник обхода антивирусов и защитных решений.
Поговорим о том, как авторы LokiBot обманывали антивирусы в разные периоды времени.
<...>
Подпишитесь на журнал Купите в Интернет-магазине
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|