Ново поколение троянец, създаден специално за компютри, които не са свързани с интернет, беше разкрит в лабораториите на ESET. Зловредният код, озаглавен Win32/PSW.Stealer.NAI или USB Thief, се разпространява чрез USB флаш памети – и не оставя почти никакви следи на заразената машина. Това го превръща в трудно откриваем за решения за антивирусна защита, които не следят преносими памети и подобни устройства. Създателите на заплахата са заложили и механизми, които не позволяват на USB Thief да се възпроизвежда и копира. Това го прави още по-труден за откриване и анализиране. „Изглежда този троянец е създаден, за да атакува устройства, които не са свързани с интернет, “ обяснява Томаш Гардон, анализатор в ESET.Фактът, че USB Thief не се инсталира – и се активира само на преносителя си, му позволява да остане невидим и да източи необходимата му информация, без потребителят да разбере. Необичайната функционалност на вируса обаче се крие в това, че може да бъде открит единствено на устройството, на което е качен. По този начин той е изолиран от системата и се засича трудно. Сложният му механизъм включва и имплементиране на многопластово криптиране, което допълнително затруднява локализирането му.USB Thief може да бъде засечен като или като плъгин, или като DLL файл, използван от преносими приложения. При стартирането му се задейства и троянеца, който работи скрито.“Това е необичаен начин да бъдат прилъгвани потребителите – и е доста опасен. Хората трябва да разберат, че е рисковано да ползват външен хардуер на своите устройство от източници, за които не са сигурни,” допълва Томаш Гардон.За защитата от подобен тип вируси може да се довериш на ESET Smart Security. С него получаваш специална система за защита от вируси на USB флаш памети, която допълва доказано ефективната антивирусна технология NOD32 и функционалностите като антифишинг, защита от експлойти и др.
- BG
- За нас
- Новини
- Корпоративни новини
- Вирус, имунизиран срещу интернет