Вирус-хозяин - благо или угроза?

Virus.HostNet.News (c)
25.10.2013

Википедия: «Компьютерный вирус (зараза) — компьютерная программа или вредоносный код, отличительным признаком которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру.»

Компьютерным сообществом выявлен новый вид вирусов, не имеющий аналогов в базах  антивирусных программ. Вирус получил название  Worm.Win32.Boss.Defender, отражающее особенности его обнаружения и работы.

Обнаружение данного вируса произошло скорее случайно, чем в результате целенаправленного анализа. Пользователь, пожелавший остаться неизвестным, сообщил, что после отключения антивирусника на своем компьютере, через некоторое с удивлением увидел привычное сообщение об обнаружении вируса. Все было бы в порядке, если бы это сообщение выдала антивирусная программа, но как было сказано ранее, она была выключена.

Здоровое любопытство пользователя, обладавшего некоторыми навыками работы с активными атаками и зашифрованным контентом, помогли ему выявить активность новой программы, усиленно защищающей его компьютер от вирусов.

Подключив к анализу знакомых программистов, имеющих аналогичные навыки, пользователь выделил программный код, обладающий столь ценными свойствами.

К удивлению программистов, после тщательного анализа кода программы, выяснилось, что она представляет из себя разновидность полиморфного червя, действующего на уровне ядра операционной системы. Программа, как и подобные ей черви, собирает необходимые данные с компьютера жертвы и отправляет информацию на ряд серверов в интернете.

Самое интересное заключается не в алгоритме проникновения и скрытия червя, а в том, что он заботится о комфортности своей работы, блокируя проникновение любых прочих вирусов и червей на инфицированный им компьютер.

Для обеспечения качественной защиты и в целях минимизации собственного объема червь активно сотрудничает с антивирусным обеспечением, которое пользователь когда либо устанавливал на свой компьютер. Текущее состояние антивирусного приложения роли не играет, червь использует файлы данных и программного кода антивирусника.

Сотрудничество с антивирусной программой заключается в том, что червь пользуется базой данных антивирусной программы, как источником сигнатур для анализа, применяя, кроме того, весьма продвинутый эвристический анализ потенциальных угроз.

Именно ноу-хау эвристического анализа позволяет червю обнаруживать угрозы, которые штатный антивирусник еще не видит. Кроме того, червь направляет сообщения на сервера, указанные в его коде, об обнаружении новых видов вирусов и способе их идентификации.

Данная информация, является взаимообразной, так как червь получает с серверов аналогичную информацию, которая, скорее всего, исходит от других образцов вирусной программы, успешно внедрившихся на многочисленных компьютерах во всем мире. Таким образом, сеть, состоящая из многих тысяч, а возможно и миллионов компьютеров, поддерживает актуальную моментальную адаптацию всех экземпляров червя к возможным угрозам извне.

Для маскировки своего присутствия червь использует интерфейс штатной антивирусной программы для вывода сообщений об обнаруженных угрозах, обращаясь напрямую к компонентам программного кода антивирусной программы.

Именно появление привычного окна с сообщением об обнаружении вируса в условиях отключенной антивирусной программы и стало причиной обнаружения нового поколения вируса-хозяина, как его метко обозвала группа, объявившая о его обнаружении.

Небольшая доработка кода червя путем инъекции, блокирующей шпионский модуль червя, превращает его в суперантивирусник.

К сожалению, к моменту написания данной статьи, автор не располагает исходным кодом червя, так как исследования проводились непосредственно на инфицированной машине, которая превратилась в холодное железо спустя 5 секунд после обработки червя инъекцией. Автор просит всех, кто не равнодушен к судьбе киберпространства, сообщить о наличии подобного кода на вашем компьютере и результатах его «препарирования».

Общественность задается вопросом – Worm.Win32.Boss.Defender благо это или новая большая опасность? Кто стоит за созданием столь могучего кибероружия и не является ли оно плодом деятельности спецслужб одной из супердержав? Ведь тот, кто умеет хорошо защищаться, способен напасть неожиданно и безжалостно!

Автор статьи: ВирусКиллер (с)
Теги: вирус, антивирус, Avast, Doctor WEB, Лаборатория Касперского, хакеры, ботнет



Комментарии (187)

Гость. Сегодня 10:35
Не знаю, что делает этот вирус, но мой компьютер он реально спас. Сообщил, что обнаружил и удалил вирус, а у друга его штатный антивирусник только успел сообщить, что нашел этот вирус. Потом винда перегрузилась и винт умер. Так что я удалять благодетеля не буду, пускай себе ворует с моего компа, что ему нужно, лишь бы будку стерег :)
      Ответить

За мир во всем мире. Сегодня 10:37
Когда же вы уйметесь, ублюдки? Ждете пока вас как бинладена спецназ не покрошит на байты?
      Ответить

ДжейХукер. Сегодня 10:38
Зайди на сайт <удалено модератором> и получи 100% заражение  Worm.Win32.Boss.Defender. Миру во всем Мире: ты сам-то понял, чо сказал, дятел? Пацаны реально мочат вирусню в сортире, а кто заплатит за работу?
      Ответить

Лада. Сегодня 10:45
Я не поняла, мальчики, а что нужно сделать, чтобы было хорошо и правильно? Нельзя ли кратко под запись и по шагам для неспециалистов? К кому обращаться и что говорить?
      Ответить

ДжейХукер. Сегодня 10:49
Лада, чтоб получить удовольствие, можешь зайти ко мне вечерком :) А так никуда ходить не надо, оно тебя само найдет :)
      Ответить

Антивирус. Сегодня 11:01
На вашем компьютере обнаружено программное обеспечение!!! Удал... :)
      Ответить

Sebastian. Сегодня 11:18
En mi computadora, me encontr; con la misma reacci;n que se ha descrito por el autor del art;culo. Podemos trabajar juntos para finalizar el c;digo del gusano.
      Ответить

Iron Roger. Сегодня 11:19
All this is real shit that you slip to line his own pockets to antivirus companies. Keep brains or someone else will have your brains.
      Ответить

Михаил Сергеевич. Сегодня 11:21
Я не понял – это первоапрельская шутка или осеннее обострение? Вам, уважаемый, не антивирусник нужен, а психиатр! Зеленые человечки еще не мерещатся? Не читайте вы этот бред, займитесь уже делом, господа!
      Ответить



Продолжение: http://www.proza.ru/2016/03/03/869