Новий вірус сімейства ZeroAccess важко виявити на комп’ютері

Sophos повідомляє про новий вірус сімейства ZeroAccess, який є дроппером та розміщує себе в двох місцях – папці% Program Files% і AppData. Кожна копія знаходиться в папці, яка виглядає так, як ніби вона є частиною продукту Google. У назві використовуються недруковані символи, які дуже важко виявити через функціонал пошуку в деяких версіях ОС Windows.

Отримавши доступ до папки, експерти з’ясували, що в шляхах до деяких файлів використовуються незвичайні символи Unicode. Після проведеного аналізу фахівцям вдалося встановити, що ці символи були написані справа наліво, як у івриті. Найчастіше хакери використовують таку техніку для того, щоб приховати розширення шкідливих виконуваних файлів.

У випадку з ZeroAccess таке розташування символів Unicode дозволяє надійно заховати шкідливі файли і утрудняє їх видалення.

Після інфікування комп’ютера шкідлива програма підключається до пірингової мережі і завантажує модулі, що відповідають за крадіжку кліків.

Експерти відзначають, що оновлений варіант ZeroAccess продовжує активно розвиватися, а головним завданням його розробників є продовження терміну його перебування на комп’ютері жертви і ускладнення процесу його видалення.

Залишити коментар

Ваша електронна адреса не буде опублікована.Обов'язкові поля позначені *

*