Trojan downloader stanowi problem dla skanerów antywirusowych

Instalki.pl » Aktualności » Bezpieczeństwo » Trojan downloader stanowi problem dla skanerów antywirusowych

Niedziela, 29 Styczeń 2012 03:27, Wpisany przez Rafał Kowalewski

Zespół badaczy Microsoft Malware Protection Center znalazł trojan downloader, który nie wykazuje żadnych podejrzanych procedur w początkowym stadium swojego działania, przez co jest trudny do wykrycia dla skanerów antywirusowych. Po jego uruchomieniu program napisany w Visual Basic ładuje stronę tybetańskiej restauracji. HTML dla tej witryny ukrywa kod powłoki, który następnie jest poberany do pamięci RAM i wykonywany.

Plik wykonywalny, który Microsoft nazwał TrojanDownloader:Win32/Poison.A, daje komunikat o błędzie na komputerze nie podłączonym do internetu. Jednak gdy złośliwy kod został już pomyślnie uruchomiony, kopiuje się do folderu systemowego i stamtąd zaczyna działanie jako keylogger.

Nowoczesny system monitorowania zachowania skanera antywirusowego jest w stanie rozpoznać program po zachowaniu. Trudność stanowi element szpiegujący, który jest pobierany przez trojan downloadera. Został on utworzony na narzędziu "Poison Ivy", które może dostarczyć ładunek bezpośrednio jako kod powłoki.

Normalnie, downloader ściąga plik wykonywalny z internetu, zapisuje go na dysku, po czym wykonuje go. Działania te powinny zaalarmować skaner monitorowania zachowań. Przykład zagrożenia wykrytego przez MMPC pokazuje, jak ważne jest, aby zainstalować program antywirusowy z monitorem zachowania.

Źródło: Heise

Wrzuć na Facebooka

Komentarze (0) Add Comment

Napisz Komentarz

Podobne tematy:

Wikimedia ostrzega przed szkodliwym oprogramowaniem

Wikimedia Foundation informuje, że komputery niektórych użytkowników Wikipedii zainfekowane są szkodiwym oprogramowaniem, które powoduje wyświetlanie reklam na stronach tej encyklopedii. Fundacja poinformowała wczoraj, że jest finansowana p

2012-05-16

Symantec: Polska w czołówce zagrożonych krajów

Firma Symantec opublikowała 17. wydanie "Raportu o zagrożeniach bezpieczeństwa w internecie" (ang. Internet Security Threat Report, Volume 17). Raport ujawnia 81-procentowy wzrost ataków wykorzystujących złośliwe oprogramowanie przy mniejszej

2012-05-11

Hakerzy ujawnili hasła 55 000 kont na Twitterze

Social Media już od kilku lat stają się coraz chętniej używanym narzędziem w pracy, biznesie oraz w polityce. Twitter dawno juz przestał być tylko źródłem informacji i rozrywki. Nic dziwnego, że sieci społecznościowe, na których przech

2012-05-10

Flash 11.3 z trybem chronionym dla Firefoksa

Adobe Flash Player 11.3, obecnie w trzeciej wersji beta, wprowadzi tzw. tryb chroniony dla użytkowników Firefoksa w systemie Windows Vista lub nowszej wersji. Adobe twierdzi, że tryb ów, znany również jako "piaskownica", jest porównywalny z tr

2012-05-08

Poważny błąd w Mac OS X

Nadchodzi ciężki okres dla Apple i prawdziwa pożywka dla zagorzałych fanów komputerów klasy PC. W systemie operacyjnym OS X wykryto lukę, o której powiedzenie „krytyczna” to za mało. Okazuje się bowiem, że w niektórych przypadkach has

2012-05-06

Poprawki Patch Tuesday zamkną krytyczne luki systemu Windows

W ramach majowego dnia poprawek, Patch Tuesday, Microsoft planuje wydać w sumie siedem biuletynów, dzięki którym zlikwidowane zostaną 23 luki. Zespół ds. bezpieczeństwa firmy z Redmond odniósł się również do publikacji demo exploita Micr

2012-05-05

Najnowsze
Popularne

Linux
1.	Jmol 12.2.25
2.	qBittorrent 2.9.9
3.	Transmission 2.52
4.	GeoGebra 4.0.31.0
5.	PowerFolder 6.0.3
6.	VueScan 9.0.95
7.	Stellarium 0.11.3
8.	UltraEdit 3.1.0.2
9.	Pinta 1.3
10.	GNU Midnight Commander 4.8.1.3
11.	Calibre 0.8.52
12.	VirtualBox 4.1.14-77440
13.	Midori 0.4.6
14.	jGnash 2.9.0
15.	DupeGuru Music Edition 6.3.1
16.	JAlbum 10.7.2
17.	Google Chrome 19.0.1084.46
18.	FrostWire 5.3.5
19.	DVDStyler 2.2
20.	Dropbox 1.4.5
21.	Aptana Studio 3.1.2
22.	Maxima 5.27.0
23.	Task Coach 1.3.14
24.	Blender 2.63a
25.	MakeMKV 1.7.4
26.	SpiderOak 4.3.9939
27.	Apache OpenOffice 3.4.0
28.	Opera 11.64.1403 for Linux
29.	PeaZip 4.5.1

Mac OS X
1.	EarthDesk 5.8.5
2.	ForkLift 2.5.1
3.	AppCleaner 2.1
4.	Arq 2.7
5.	Jmol 12.2.25
6.	qBittorrent 2.9.9
7.	Transmission 2.52
8.	GeoGebra 4.0.31.0
9.	PowerFolder 6.0.3
10.	VueScan 9.0.95
11.	Stellarium 0.11.2
12.	Easy Translator 6.3.5
13.	UltraEdit 3.1.0.1
14.	Pinta 1.3
15.	Cocktail 5.3
16.	iDefrag 2.2.0
17.	Capture One PRO 6.4.2
18.	DiskAid 5.23
19.	CCleaner for Mac 1.03.131
20.	Sparrow 1.6
21.	Calibre 0.8.52
22.	VirtualBox 4.1.14-77440
23.	jGnash 2.9.0
24.	DupeGuru Music Edition 6.3.1
25.	JAlbum 10.7.2
26.	InPaint 4.4
27.	Google Chrome 19.0.1084.46
28.	Photomatix Pro 4.2
29.	FrostWire 5.3.6

Systemy operacyjne
1.	Ubuntu 12.04 LTS
2.	Clonezilla Live 1.2.12-10
3.	Tiny Core 4.3.1
4.	Windows 8 Consumer Preview
5.	Debian 6.0.4
6.	xPUD 0.9.2
7.	Open-E Data Storage Software V6
8.	Open-E Data Storage Software V6 Lite
9.	PCLinuxOS 2011.9
10.	Incognito Live System 0.9
11.	openSUSE 12.1
12.	Fedora 16
13.	SystemRescueCD 2.4.0
14.	OpenBSD 5.0
15.	Ubuntu Studio 11.10
16.	Xubuntu 11.10
17.	Edubuntu 11.10
18.	Kubuntu 11.10
19.	GeeXboX 2.0
20.	Pardus 2011.2
21.	Knoppix 6.7.1
22.	Ubuntu Netbook 10.10
23.	Puppy Linux 5.2.8
24.	Gentoo 11.2
25.	Parted Magic 6.6
26.	CentOS 6.0
27.	ConnochaetOS 0.9.0 RC1
28.	Recovery Is Possible (R.I.P.) 13.5
29.	Grml 2011.05

Sterowniki
1.	Asus K61IC
2.	Asus K60IN
3.	Asus K60IL
4.	Asus K60IJ
5.	Asus K55VS
6.	Asus K55VM
7.	Asus K55VD
8.	Asus K55N
9.	Asus K55DR
10.	Asus K55DE
11.	Asus K55A
12.	Asus K54LY
13.	Asus K54L
14.	Asus K54HY
15.	Asus K54HR
16.	Asus K54H
17.	Asus K54C
18.	Asus K53Z
19.	Asus K53TK
20.	Asus K53SM
21.	Asus K53SK
22.	Asus K53SD
23.	Asus K53BR
24.	Asus K52JV
25.	Asus K52JU
26.	Asus K52JT
27.	Asus K52Jr
28.	Asus K52Je
29.	Asus K52DY

Kopiuj Top Hidden

Najnowsze

1.	mAsystent 2007.170 BetaPreview 3
2.	DBBD Twój Budżet 1.4.2 beta

ERROR: Module position [hidden-latest] show itself

Najnowsze testy

Test zestawu SteelSeries Diablo III

Mając na uwadze długo oczekiwaną premierę gry Diablo III, która nastąpi dokładnie 15 maja tego roku, projektanci z firmy SteelSeries postanowili wypuścić na rynek urządzenia dla graczy, dedykowane najnowszemu dziełu studia Blizzard. W skład tego jedynego w swoim rodzaju zestawu, wchodzą mysz, funkcjonująca pod nazwą SteelSeries Diablo III Mouse...

Odporny na upadek? Test dysku Freecom ToughDrive 3.0

Przenośny dysk twardy z interfejsem USB to nie tylko gadżet ale coraz częściej konieczność. Jak inaczej poradzilibyśmy sobie z rosnącą ilością cyfrowych danych. Tego typu sprzęt okazuje się niezastąpiony gdy musimy szybko przetransportować pliki, których rozmiar można liczyć w gigabajtach. Do wyboru, do koloru - na rynku znajdziemy szeroką ofertę...

Test dysku Verbatim HDD Executive 750GB

Standard USB 3.0 coraz śmielej wdziera się do komputerów i urządzeń. Nie zapominają o nim również producenci pamięci przenośnych i dysków twardych. W ofercie firmy Verbatim znajdziemy serię przenośnych dysków Store ‘n’ Go Executive o pojemności od 500 GB do 1 TB, które zapewniają przesył danych w standardzie SuperSpeed USB...

Kopiuj Kopiuj Top Hidden

Najnowsze
Popularne

ERROR: Module position [hidden-latest] show itself

Co na forum?

Najnowsze posty

Sterownik do Radeon HD 4870
23.05.12 00:170 Odpowiedzi
Log do sprawdzenia
Dzisiaj 18:353 Odpowiedzi
Bluescreen przy ściaganiu plików z i ...
Dzisiaj 09:294 Odpowiedzi
Program wi-fi UPC: instalacja
21.05.12 21:012 Odpowiedzi
Profilaktycznie: logi do sprawdzenia
21.05.12 19:578 Odpowiedzi
All Zombies Must Die! Demo
21.05.12 09:450 Odpowiedzi
Jaki router kupić bez ADSL, światłow ...
20.05.12 15:090 Odpowiedzi
Battlefield Play 4 Free: gra się nie ...
19.05.12 19:041 Odpowiedzi

Mobile
1.	Kaspersky Mobile Security 9.4.90
2.	Palringo 4.2
3.	Palringo 2.6.6
4.	Ariel Battery Monitor 2.1
5.	GPS Enabled Weather Radar (Touch Screen) 2.5
6.	GPS Enabled Weather Radar (Non TouchScreen) 2.5
7.	AutoMapa 6.7.0
8.	SmartOrganizer 3.30
9.	S2P 0.83 Beta
10.	Call Firewall 1.4
11.	Microsoft My Phone (Touch) 1.7
12.	GoldFish 3.1
13.	Nimbuzz
14.	SPB Traveler 2.9.0
15.	SPB Time 3.3.0
16.	Pocket Informant 9
17.	Foxit Reader for Pocket PC 2.0 Build 0701
18.	Metro 5.8.6
19.	Pocket Demotywatory 2.10
20.	Google Maps Mobile 3.30
21.	cleanRAM 1.91
22.	Microsoft My Phone (Non Touch) 1.52
23.	Pencil Box 2.4
24.	SPB Wallet 2.1
25.	LockCrypt 2.31
26.	TouchOne 0.1.2
27.	Resco Audio Recorder 4.60
28.	Resco Photo Viewer Professional 6.33
29.	Resco Photo Viewer Standard 6.33

Windows
1.	Hamachi 2.1.0.166
2.	Firefox 12.0
3.	WinRAR 4.11
4.	uTorrent 3.1.3.27220
5.	Skype 5.9.0.115
6.	DAEMON Tools Lite 4.45.4
7.	Ares 2.1.8.3042
8.	Nero Lite 9.4.12.708
9.	ALLPlayer 5.1
10.	Adobe Flash Player 11.2.202.235
11.	avast! Free Antivirus 7.0.1426
12.	Winamp Full 5.623
13.	Gadu-Gadu 7 .7 Classic build 3746
14.	Adobe Reader X 10.1.3
15.	Virtual DJ Home 7.0.5
16.	Photoscape 3.6.2
17.	CCleaner 3.18.1707
18.	Opera 11.64.1403
19.	GIMP 2.8.0
20.	Adobe Photoshop CS3 PL
21.	EVEREST Home Edition 2.20 PL
22.	Gadu-Gadu 10.5.2.13164
23.	BitTorrent 7.6.1.27221
24.	Real Alternative 2.0.2
25.	Picasa 3.9.0.136.2
26.	Audacity 2.0
27.	VLC media player 2.0.1
28.	Google Chrome 19.0.1084.46
29.	TeamSpeak 3.0.6
30.	Apache OpenOffice 3.4.0
31.	K-Lite Codec Pack Full 8.8.0
32.	IPLA 2.3.5
33.	KMPlayer 3.2.0.17
34.	BitComet 1.32
35.	Alcohol 120% 2.0.2.3931
36.	Java SE 7 Update 3
37.	Advanced SystemCare Free 5.2.0.223
38.	RealPlayer 15.0.4.53
39.	Nowe Gadu-Gadu (build 8.0.0.9453)
40.	ComboFix

Mobile
1.	Opera Mini 5
2.	Skype 3.0
3.	Pdf Reader Mobile 2.1.1a
4.	Palringo 2.6.6
5.	Palringo 4.2
6.	Skyfire 1.1
7.	Power Dictaphone 1.0.0
8.	fim - Facebook Instant Messenger 2.3.5.1
9.	Snake
10.	Skype dla iPhone 1.1
11.	Tanks! 1.04
12.	Call Firewall 1.4
13.	SPB Sudoku 1.2
14.	SPB Time 3.3.0
15.	Pocket RAR 3.6
16.	PAC-MAN 1.0
17.	SPB Bubbles 1.1
18.	Resco Photo Viewer Standard 6.33
19.	Google Maps Mobile 3.30
20.	SPB FreeCell 1.5
21.	Tic Tac Toe
22.	Youtubeplay 1.0.0.11
23.	Opera Mobile 9.7b1
24.	Bluetooth Sniper 1.3.469
25.	Voice Twister - Voice Changer 1.0.2
26.	Pocket PasswordGen 1.01
27.	Kaspersky Mobile Security 9.4.90
28.	GoldFish 3.1
29.	GPS Test 1.04

Gry
1.	Counter-Strike STEAM 1.6
2.	GTA San Andreas - spolszczenie
3.	Icy Tower 1.5.1
4.	Minecraft 1.2.3
5.	Need For Speed: Most Wanted - spolszczenie
6.	Grand Theft Auto: Vice City - Ultimate Vice City
7.	Sniper Elite V2 Demo
8.	Call of Duty 4: Modern Warfare Patch 1.7
9.	Wolfenstein: Enemy Territory
10.	GTA Vice City - spolszczenie
11.	SCP-087 1.12
12.	TrackMania Nations Forever 2.11.11 PL
13.	FIFA 12 Demo
14.	Diablo III Beta
15.	Battlefield 3 Beta
16.	Metin2
17.	FIFA 08 Demo
18.	Angry Birds
19.	Tibia 9.44
20.	GTA 3 - spolszczenie
21.	FIFA 11 Demo
22.	Team Fortress 2
23.	League of Legends
24.	Dragon Ball Z Mugen Edition 2
25.	Kulki
26.	Bus Driver
27.	New Star Soccer 5 1.05
28.	MaSzyna Eu07-424
29.	FIFA 09 Demo

Windows
1.	NXPowerLite 5.0.6
2.	Vit Registry Fix Free Edition 9.5.8
3.	Ubiquitous Player 5.1
4.	HardCopy Pro 3.3.6
5.	LightShot 2.5.0.0
6.	Fraps 3.5.2
7.	DVDFab Passkey for DVD 8.0.6.4
8.	DVDFab Passkey for Blu-ray 8.0.6.4
9.	EarthDesk 5.2.0.7
10.	Stinger 10.2.0.647
11.	Pale Moon 12.1
12.	Poligraf 2012 7.5.9.0
13.	Machinery HDR Effects 2.4.5
14.	Camfrog Video Chat 6.2.187
15.	ooVoo 3.5.1.70
16.	Procaster 20.3.0
17.	WTW.im 0.9.8.3366
18.	GParted 0.12.1-5
19.	Coollector 3.21.4
20.	Dr.Web CureIt! 6.00.16 2012.05.22
21.	Eraser 6.0.10.2620
22.	Norman Malware Cleaner 2.05.04 (2012.05.21)
23.	Face Off Max 3.4.4.6
24.	FotoMix 8.9.1
25.	MediaCoder iPhone 2011.5245
26.	MediaCoder 0.8.12.5245
27.	D7 6.3.97
28.	FFDShow 2012.05.21
29.	Light Alloy 4.6.5

Gry
1.	Minecraft - YogBox 1.2.1
2.	Minecraft – TNT Mod 2.3
3.	Might and Magic Heroes VI Patch 1.4
4.	Might and Magic Heroes VI Patch 1.3
5.	Wiedźmin 2: Zabójcy Królów - Patch 3.1
6.	FreeFalcon 6.0
7.	Moon Breakers
8.	All Zombies Must Die! Demo
9.	Darker D3 Pixel Shader 0.9 Beta
10.	Tanki Online
11.	Gilfors Tales
12.	The Warlords
13.	Serious Sam HD: The Second Encounter Demo
14.	APB: Reloaded
15.	Paladog
16.	Florensia
17.	HaxBall
18.	Super Cult Tycoon 2: Deluxe Edition
19.	Volleyball Manager 2012 1.33
20.	War Metal: Tyrant
21.	Wolfenstein 3D Browser Game
22.	Brick-Force Beta
23.	Empire Rising
24.	Risen 2: Mroczne wody Patch 1.01
25.	The Desolate Hope
26.	Ridge Racer Unbounded Demo
27.	DiRT Showdown Demo
28.	Binary Domain Demo
29.	Airline Tycoon 2 Demo

Linux
1.	AC3D 6.8.14
2.	FCKeditor.Java 2.6
3.	Mozilla Firefox 12.0
4.	Apache OpenOffice 3.4.0
5.	GIMP 2.8
6.	ipla lite 0.1.2 Beta
7.	Adobe Flash Player dla Linux 11.2.202.235
8.	Mozilla 1.7.13
9.	WiFi Radar 2.0.s08
10.	MPlayer - kodeki (essential)
11.	Gnomeradio 1.8
12.	e-Deklaracje Desktop 4.0.6
13.	Apache 2.2.18
14.	Skype 2.2.0.25 Beta for Linux
15.	RAR 4.11
16.	Google Chrome 19.0.1084.46
17.	GNOME Transfer Manager 0.4.12
18.	aMule 2.3.1
19.	NetworkManager 0.9.1.90
20.	FFmpeg 0.6.1
21.	Wine 1.4
22.	OpenOffice Ux 3.3.0-1
23.	NEdit 5.5
24.	KLatin 0.9
25.	GNU ddrescue 1.12
26.	e-pity 2011
27.	GLTV 0.2
28.	GNU Gadu 2 2.3.0
29.	NewsFeed 2.12

Mac OS X
1.	TeamSpeak 3.0.6
2.	Steam 1.1
3.	Finale 2012
4.	Microsoft Office 2011 for Mac 14.0.1
5.	Skype 5.6.0.143 for Mac
6.	GG 11 Beta
7.	PYM Player 4.0.5
8.	TomTom HOME 2.8.3.2458
9.	Traktor PRO 2.1.2
10.	Data Rescue 3.2.1
11.	LibreOffice 3.5.3
12.	Windows Phone 7 Connector 2.02
13.	FileSalvage 7.5
14.	Avidemux 2.5.4
15.	RAR dla Mac OS X 4.11
16.	FaceTime for Mac 1.0.2
17.	XAMPP 1.7.3
18.	Mozilla Firefox 12.0
19.	7zX 1.7.1
20.	BBEdit 10.1.1
21.	Adobe Flash Player dla Mac OS X 11.2.202.235
22.	Artisteer 3.1
23.	iWork '09 9.0.5
24.	Express Burn 4.56
25.	TuneUp 2.4.2
26.	NeoOffice (Intel) 3.1.2
27.	Google Chrome 19.0.1084.46
28.	Boxer 1.2.2
29.	Evernote 3.0.6

Sterowniki
1.	Realtek AC'97 Audio Driver 6305
2.	Realtek High Definition Audio R2.66
3.	HP Deskjet F4180 13.1.0
4.	HP LaserJet Pro P1102/P1102w 20100408
5.	HP Deskjet F2180 13.1.0
6.	HP Deskjet F2280 13.1.0
7.	Realtek ALS4000 Sound Card Driver
8.	Asus N73SV
9.	AMD Catalyst Software Suite 12.4
10.	Asus K50Ij(BestBuy)
11.	RTL8139/811x/816x/810x Series 6.41
12.	Asus K61IC
13.	C-Media CMI Sound Card CMI8738 0644
14.	Asus K53Z
15.	HP Deskjet F380 13.1.0
16.	Asus K53SD
17.	SiS7012 Audio Driver 1.12d
18.	HP Deskjet 2050 - J510c 22.5.0
19.	HP Deskjet 1050 - J410a 22.5.0
20.	Asus K54HR
21.	Asus K42JE
22.	Epson Stylus SX218 6.71
23.	Asus K54LY
24.	Asus K60IJ
25.	Asus K50IE
26.	Gigabyte GA-P55M-UD2 (rev. 1.1)
27.	Samsung ML-1675 3.11.16:02
28.	Asus K60IL
29.	Asus K52JU

Kopiuj Top Hidden

Kopiuj Kopiuj Kopiuj Top Hidden

Najnowsze testy

Kopiuj Kopiuj Top Hidden

Co na forum?

Chmura tagów

Bezpieczeństwo

Biuro

Dodatki

Dom

Firma

Grafika

Internet

Multimedia

Narzędzia

Nauka i edukacja

Programowanie

Bezpieczeństwo

Biuro

Dodatki

Dom

Firma

Grafika

Internet

Multimedia

Narzędzia

Nauka i edukacja

Bezpieczeństwo

Biuro

Dodatki

Dom

Firma

Grafika

Internet

Multimedia

Narzędzia

Nauka i edukacja

Palm OS

Symbian OS

Windows Mobile

iPhone