Вирусы научились удалять антивирусы

Компания<Доктор Веб>сообщила о выявлении нового метода противодействия работе антивирусов. Несмотря на то что несколько лет назад большинство антивирусных вендоров включили в состав своих продуктов модули самозащиты, авторы современных вредоносных программ по-прежнему находят способы удаления компонентов антивирусной защиты из системы, говорится в сообщении компании.

Один из таких методов реализован в трояне Trojan.VkBase.1. В поисках чьих-либо приватных данных пользователь попадает на сайт, предлагающий просмотреть личную информацию участников популярной социальной сети<В Контакте>. Под видом искомой информации к пользователю на компьютер попадает исполняемый файл, который определяется антивирусом Dr.Web как Trojan.VkBase.1. После запуска этого файла открывается окно<Проводника Windows>, в котором якобы отображена обещанная на сайте информация. Тем временем вредоносная программа уже устанавливается в систему и осуществляет поиск установленного в ней антивируса.

После того как поиск завершен, производится перезагрузка компьютера в безопасном режиме Windows, и установленный в системе антивирус удаляется. При этом в арсенале программы существуют процедуры удаления многих популярных антивирусных продуктов, подчеркнули в<Доктор Веб>.

Так как модуль самозащиты Dr.Web SelfPROtect работает и в безопасном режиме Windows, для удаления Dr.Web троян использовал дополнительный компонент (Trojan.AVKill.2942), эксплуатирующий уязвимость данного модуля. К настоящему времени данная уязвимость закрыта. Для удаления других антивирусных продуктов трояну дополнительные модули не требовались.

После удаления антивируса производится перезагрузка системы в обычном режиме, а затем доступ к системе блокируется с помощью блокировщика Windows Trojan.Winlock.2477. Злоумышленники требуют за разблокировку отправить через терминал оплаты 295 руб. на счет мобильного телефона. Также выводятся ложные предупреждения о том, что все данные компьютера зашифрованы и будут удалены в течение 90 минут.

После разблокировки компьютера троян имитирует установленный до заражения антивирус с помощью компонента, который определяется Dr.Web как Trojan.Fakealert.19448. В области уведомлений Windows отображается значок, идентичный тому антивирусу, который работал в системе ранее до его удаления. При щелчке по этому значку отображается окно, похожее на окно интерфейса удалённого антивируса, с сообщением о том, что компьютер якобы по-прежнему находится под защитой. При щелчке по картинке она закрывается. Таким образом, для неподготовленных пользователей создаётся иллюзия, что антивирусная защита системы продолжает работать в штатном режиме.

В настоящее время пользователи всех антивирусных продуктов Dr.Web для Windows защищены от Trojan.VkBase.1 и других вредоносных программ, которые могут использовать подобные схемы противодействия антивирусам.

В космос на лифте

Компания High Lift Systems (Сиэтл, США) исследует возможность сооружения лифта, предназначенного для подъема в космос, сообщают "Известия" со ссылкой на BBC. На свои разработки компания уже получила от NASA грант в размере $570 тыс. Пока же фирма проводит двухдневную конференцию по поводу возможности такого смелого шага.
Однако представители компании рассчитывают, что уже через несколько лет может начаться строительство самого лифта. По словам одного из руководителей High Lift Systems Билла Эдвардса, возможность реализации такого проекта не столь фантастична, какой она может показаться на первый взгляд. Он считает, что, несмотря на то, что точные методы реализации проекта пока не ясны, через пару лет техника позволит всерьез задуматься о сооружении первого космического лифта.
Концепция новой версии "вавилонской башни" проста, как все гениальное. По утверждению авторов идеи, лифт — это трос огромной длины, одним концом прикрепленный к океанской платформе, а другим — к спутнику на орбите примерно 35 тыс. км над Землей. Грузы, наподобие секций МКС (а в дальнейшем, возможно, и космические туристы), будут механически подняты по этому тросу и запущены на нужную им орбиту. Предполагается, что такой способ позволит тратить на запуск гораздо меньшие средства, чем сейчас. Хотя само сооружение лифта, по оценкам компании, обойдется примерно в $10 млрд. При этом г-н Эдвардс полагает, что та компания, которой удастся построить этот лифт первой, будет иметь огромное преимущество перед конкурентами. "На протяжении следующих 15 лет могут появиться 10 лифтов, могут появиться огромные лифты, может быть даже "заброшен" трос на Марс, — заявляет руководитель High Lift Systems. — Там уже начнутся всякие замечательные капиталистические фокусы со снижением цен чуть ли не до нуля. Но тот, кто будет первым, — будет контролировать космос на протяжении следующего столетия". О том, что эти задумки не воспринимаются обществом в качестве бредовой идеи, говорит и полученный от NASA кредит, и тот факт, что на организованную компанией конференцию съезжаются представители Американского и Европейского космических агентств, а также представители инвестиционных компаний. По словам представителя NASA Роберта Казановы, при всем потенциале этой идеи, технические и финансовые проблемы все-таки остаются. Г-н Казанова считает, что первый космический лифт сможет появиться никак не ранее, чем еще через пятьдесят лет.

(Cnews по сообщениям "Известий" и Би-Би-Си).