Это не лечится
seshanba, 3-mart, 2020
"..верное место для запятой в алгоритме "лечить нельзя удалить" найдёт Dr.Web Security Space...
Читатель проекта «Антивирусная правДА!» Alexander
Как всегда, информационный повод, и, как обычно, самое интересное-то и не заметили…
Как хорошо известно постоянным читателям проекта «Антивирусная правДА!», сегодня основные вредоносные программы – это трояны. Классических вирусов – вредоносных программ, заражающих файлы, внедряющих в них свой вредоносный код, – сейчас крайне мало. Одна из причин – сложность создания такого типа вредоносного ПО. Это вам не трояна перепаковать. Да и широкое использование подписей для программ тоже играет роль. Внедрить код так, чтобы не изменилась контрольная сумма, – не хухры-мухры.
И тут инфопространство «взрывает» новость:
Однако время от времени появляются классические вирусы, которые создают путаницу среди пользователей компьютеров. Одним из них является KBOT, который «внедряется» в код файла Windows.
Если мы пишем о вредоносном ПО, новость о котором исходит не от нас, то тут же возникает вопрос: знает ли о нем Dr.Web. Контрольные суммы мы нашли тут. Копируем их, идем на VirusTotal:
И тут нас начинают одолевать странные мысли. Наше название – Win32.Bolic.2. Где-то мы его слышали. Вбиваем в Гугл и убеждаемся, что память нас не подводит:
Один нюанс: . Год назад, и новость о нем была. А Trojan.Bolik.1 – это вообще 2016 год!
Многокомпонентный полиморфный файловый вирус, способный заражать файловые объекты в 32- и 64-разрядных версиях ОС семейства Microsoft Windows.
По команде киберпреступников Trojan.Bolik.1 ищет исполняемые файлы в сетевых папках и на подключенных к компьютеру USB-устройствах, после чего заражает их. Зараженные этим вирусом программы детектируются Антивирусом Dr.Web под именем Win32.Bolik.1. Внутри каждой такой программы хранится в зашифрованном виде сам банковский троянец Trojan.Bolik.1, а также другая необходимая вирусу информация.
Но, быть может, речь о какой-то новой модификации? Возвращаемся на VirusTotal, переходим на вкладку Details:
На VirusTotal известен с прошлого года. Вот это новость!
Ну и вишенка на торт: по данным вирусных аналитиков, командный сервер злоумышленников на данный момент не активен.
Самое же интересное – мы увидели новость конкурентов и заметили одну очень интересную фразу:
…без возможности их дальнейшего восстановления.
Дело в том, что для вирусов (имеются в виду настоящие вирусы) в антивирусе предусмотрена опция Лечить. Подразумевается, что если вирус внедрил свой код в некий файл, то этот код можно удалить и восстановить функциональность файла. Это знание настолько широко распространено, что нас спрашивают, почему мы не можем лечить от тех же троянов.
Так вот: файлы, зараженные Bolik, не лечатся. В связи с этим…
Антивирусная правДА! рекомендует
Есть мнение, что в защите можно ограничиться использованием утилиты Dr.Web CureIt!. Мол, она пролечит вирусы. Так вот, в случае с Bolik она найдет и удалит зараженный файл. Но, увы, не вылечит. Поэтому для предотвращения заражения надо использовать постоянную комплексную защиту – Dr.Web Security Space.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Sasha50
04:04:12 2020-03-04
Альфа
23:08:47 2020-03-03
Геральт
21:57:29 2020-03-03
Dvakota
20:33:11 2020-03-03
orw_mikle
20:23:47 2020-03-03
anatol
20:05:32 2020-03-03
Денисенко Павел Андреевич
20:04:47 2020-03-03
Шалтай Александр Болтай
19:43:51 2020-03-03
L1t1um
19:17:33 2020-03-03
Татьяна
19:01:01 2020-03-03
DoctorW
18:49:25 2020-03-03
Slava90
16:13:41 2020-03-03
Людмила
15:39:39 2020-03-03
утащила вашу фразу в эпиграф к этому выпуску - спасибо:)!
SGES
15:36:36 2020-03-03
gebrakk
15:30:19 2020-03-03
Toma
15:16:52 2020-03-03
VVK74
14:50:11 2020-03-03
DrKV
14:25:28 2020-03-03
На это и рассчитано.
А обычный обыватель уже испугался, прочитав такую "новость".
Время сейчас такое - писателем стал каждый второй. Чего стоит только один Я-Дзен!
Alexander
13:57:17 2020-03-03
Конечно, Dr.Web Security Space! И в какие бы новые одёжки не рядился постаревший, но не одряхлевший вирус (троян), ему фейсконтроль Dr.Web не пройти!
Ну а верное место для запятой в алгоритме "лечить нельзя удалить" найдёт Dr.Web Security Space...
cruise
13:41:57 2020-03-03
I23
12:44:56 2020-03-03
marisha-san
12:42:04 2020-03-03
Masha
12:40:47 2020-03-03
vinnetou
12:38:13 2020-03-03
I46
12:17:14 2020-03-03
Dmur
10:54:38 2020-03-03
Lenba
10:22:54 2020-03-03
achemolganskiy
10:03:01 2020-03-03
Zserg
09:45:59 2020-03-03
admin_29
09:45:52 2020-03-03
Vlad X
09:11:39 2020-03-03
Любитель пляжного футбола
08:44:18 2020-03-03
"...Так вот, в случае с деле Bolik..."
Меня уже с раннего утра глючит или тут слово "деле" лишнее? :)
vkor
08:29:24 2020-03-03
Неуёмный Обыватель
08:11:08 2020-03-03
Tanya086
08:03:05 2020-03-03
znamy
07:52:32 2020-03-03
maestro431
07:46:28 2020-03-03
ka_s
07:39:06 2020-03-03
Пaвeл
07:21:59 2020-03-03
Пaвeл
07:20:43 2020-03-03
achemolganskiy
06:41:45 2020-03-03
tigra
05:57:10 2020-03-03
Sergey
05:56:07 2020-03-03
ZesMen
05:50:20 2020-03-03
EvgenyZ
05:45:40 2020-03-03
Саня
05:06:57 2020-03-03
achemolganskiy
04:39:00 2020-03-03
Korney
03:57:22 2020-03-03