Новая атака Trojan.Gapz.1 на Windows

Новая атака Trojan.Gapz.1 на Windows

Новая атака Trojan.Gapz.1 на Windows

Лабораторией компании «Доктор Веб» получен еще один образец вирусной программы, которая на этот раз не только выступает в качестве буткита, но и скрывает свое присутствие в зараженной системе.

Trojan.Gapz.1 пользуется новыми способами заражения ПК, создает поле для загрузки модулей на инфицированном пользовательском компьютере. В первую очередь вирус проверяет версию системы, которая используется на заражаемом компьютере. Он способен инфицировать не только 32-битную, но и 64-битную версию Windows. В зависимости от версии операционной системы, используемой на компьютере, троянец устанавливает вредоносные программы разными способами. Действуя в новых расширенных рамках, вирус пользуется уязвимостями системных компонентов для того, чтобы сформировать код.

Как и предшествующий вирус Trojan.Duqu, новоявленный троянец пытается обойти механизмы контроля учетных записей User Accounts Control, UAC, которые, используя уязвимости графической системы, препятствуют несанкционированному запуску в среде исполняемых файлов.

Следующим шагом Trojan.Gapz.1 является анализ структуры жесткого диска ПК. Находя на диске зарезервированные сектора, инсталлятор буткита размещает в них специально созданный образ. Затем вирус осуществляет модификацию одного поля загрузочного сектора диска, после чего загрузчик сам подгружает и запускает вредоносную программу.

Основной задачей Trojan.Gapz.1 является создание соответствующей среды для того, чтобы загрузить другие компоненты вируса. Бинарный образ, подгружаемый троянцем с диска, содержит несколько модулей и блок конфигурационных данных, формирующих специальный код. Такой код, осуществляющий свое выполнение, взаимодействует с собственным API руткита. Функции и цели таких компонентов находятся в процессе изучения, но уже доказано, что некоторые модули, устанавливая соединение с удаленным командным центром, загружают с него исполняемые файлы.

Проблема перегрузки сервера для некоторых блоггеров актуальна. Поскольку хостиг провайдер может заблокировать ваш сайт, либо попросить вас купить дополнительную услугу, по увеличению мощностей вашего сервера. Как же с этим справиться? Как снизить нагрузку на сервер и сэкономить средства, то есть убить сразу двух зайцев? Ответ ниже.
На самом деле ответов несколько, но самый простой и популярный путь для этого это установка дополнительного, лучшего из аналогичных, плагина для системы вордпресс и называется он Hyper Cache. Установка плагина проста. Все довольно просто! Заходим в админку блога, ищем по названию плагин, устанавливаем его и активируем! Этот плагин снизит нагрузку на сервер и количество обращений. Все показатели придут в норму. Этот простой совет обязательно пригодится заядлым блоггерам, желающим разобраться в этом вопросе самостоятельно! Желаю всем удачи!

 

Если эта публикация оказалась Вам полезной, поделитесь ею со своими друзьями!
  • Новая атака Trojan.Gapz.1 на Windows
  • Новая атака Trojan.Gapz.1 на Windows
  • Новая атака Trojan.Gapz.1 на Windows
  • Новая атака Trojan.Gapz.1 на Windows
  • Новая атака Trojan.Gapz.1 на Windows
  • Новая атака Trojan.Gapz.1 на Windows
  • Новая атака Trojan.Gapz.1 на Windows
  • Новая атака Trojan.Gapz.1 на Windows
  • Новая атака Trojan.Gapz.1 на Windows
  • Новая атака Trojan.Gapz.1 на Windows
  • Новая атака Trojan.Gapz.1 на Windows
  • Новая атака Trojan.Gapz.1 на Windows
  • Новая атака Trojan.Gapz.1 на Windows
  • Новая атака Trojan.Gapz.1 на Windows
  • Новая атака Trojan.Gapz.1 на Windows
  • Новая атака Trojan.Gapz.1 на Windows
  • Новая атака Trojan.Gapz.1 на Windows
  • Новая атака Trojan.Gapz.1 на Windows
  • Новая атака Trojan.Gapz.1 на Windows
  • Новая атака Trojan.Gapz.1 на Windows
  • Новая атака Trojan.Gapz.1 на Windows
  • Новая атака Trojan.Gapz.1 на Windows
  • Новая атака Trojan.Gapz.1 на Windows
  • Новая атака Trojan.Gapz.1 на Windows
Понравилась публикация !? Хотите получать новые прямо в свой почтовый ящик ? Нет ничего проще !

24.11.2012 · Виктория Смирнова · Комментариев нет
Рубрики: Полезные новости

Написать комментарий