PUP – нежелательная программа. Почему?
(1 Проголосовало)

Еще недавно PUP была хорошей, качественной программой. Но теперь, это нежелательная программа. Почему? Этот обзор, ответит нам на этот вопрос.

Многие хакеры и злоумышленники, стали использовать программу PUP в неправильных целях. От этого приложение, буквально говоря, испортилось. Недавно, в январе 2012 года, была выпущена новая версия этой программы: 2.86. К сожалению, обновление приложения, не исправило ситуацию.

Вот что используют в этой программе хакеры.

  • Утилиты, которые управляют rootkit. Это приложения, которые считаются вредоносными, но их невозможно детектировать.
  • Троянские кони. Они используются для удаленного доступа. Зачастую, их присутствие незаметно.
  • Программы, которые в момент создания были призваны облегчить администрирование или обмануть систему безопасности для того чтобы разрешить удаленное администрирование. К этой категории, относятся также программы-взломщики паролей, утилиты удаленного управления и запуска процессов.

Естественно, существуют программы, которые создавались хакерами, но позднее были адаптированы для облегчения работы администраторов. Например, приложение Netbus 2.0.

Ясно, что провести четкую границу между вредоносными кодами и сходными программами, становится все труднее. Иногда это сделать просто невозможно. Примером программ последнего типа могут служить утилиты "виртуального маркетинга". Здесь играет важную роль использование web-ресурсов пользователя для выгоды без уведомления последнего.

Классификацию всех нежелательных программ усложняет тот факт, что многие вредоносные утилиты совмещают особенности различных хакерских кодов в разных комбинациях. Например, некоторые категории троянских коней могут сами себя рассылать с помощью электронной почты. Другие, как, например, троянский конь SpamThru, осуществляет рассылку SPAM и блокирует работу антивирусных систем. Если традиционный вирус представляет собой один исполняемый файл (.exe), то современная версия предполагает встраивание различных программных и информационных модулей в другие программы и конфигурационные массивы. Эти действия, способствуют заражению, которое, кстати, не заметно. Все же при полной проверке файлов антивирусной программой, можно обнаружить вредоносные утилиты и удалить их.

Вредоносная программа PUP, может выполнять следующие действия.

  • Инсталляция. Осуществляется вход в операционную систему и выполняется установка и модификация вредоносного приложения.
  • Обследование. Выявление мишеней для атаки.
  • Копирование. Репликация программы в отдельном объекте-мишени.
  • Внедрение. Встраивание в код или информацию безобидных вставок, которые обеспечивают скрытие определенных действий вредоносной программы. Сюда также включается получение важных для хакера данных.
  • Транспортировка данных. Передача информации третьей стороне или получение команд от третьей стороны.
 

Главная Статьи PUP – нежелательная программа. Почему?