-
añadir a favoritos
Cuando la “optimización” puede ser nociva
jueves, 18 de mayo de 2017
Al descargar archivos de gran volumen y abrir mensajes grandes, no solo gastamos mucho tiempo, sino también a veces las aplicaciones se suspenden. Y el escaneo antivirus de un archivo grande puede superar el tiempo de espera establecido al final de la descarga, en este caso, habrá que volver a descargarlo.
Pero la mayoría de los programa nocivos son bastante compactos, y en caso de conexión a Internet lenta los usuarios pueden excluir los archivos grandes del escaneo.
¡Atención! Lo mencionado no se refiere a virus (como tipo de programas nocivos). Los virus, a diferencia de los troyanos más difundidos, son capaces de infectar archivos de cualquier tamaño, hasta inferior al inicial. Pero es un tema de otra edición.
Si hay usuarios que “optimizan” su protección – ¡también hay posibilidad de penetración de amenazas!
Las familias nocivas XXMM, ShadowWali y Wali ocultan su código en archivos cuyos tamaños pueden variar de 50 MB a 200 MB (por lo general, por causa de los datos «basura»). Así mismo, el volumen del código nocivo no es grande y es de pocos KB.
Una vez instalados en el sistema, los programas nocivos se implementan en los procesos explorer.exe (Windows Explorer) y lsass.exe (Local Security Authority Subsystem Service). Luego los programas nocivos descargar las herramientas, así mismo, el módulo Mimkatz, para robar los datos de cuenta desde el equipo objetivo e investigar la red local. Los datos robados se usan para desplazarse por la red y buscar otra información importante.
Los programas nocivos mencionados se detectan por Dr.Web como Trojan.MulDrop7.13789 y Trojan.DownLoader22.41336. Los usuarios de Dr.Web están protegidos contra los mismos – si no cambian la configuración de la protección.
#escaneo_antivirus #configuración_Dr.Web #troyanoEl mundo de antivirus recomienda
Si los recursos de computación del equipo lo permiten, no se recomienda desactivar el escaneo de archivos grandes.
El programa nocivo más grande se considera el gusano Win32.HLLW.Flame, llamado «el elefante de troya” por los analistas por su tamaño que supera 6 MB. Pero no es el más grande. Los analistas de Doctor Web conocen un troyano bancario creado en Delphi, de la familia Trojan.PWS.Banker, cuyo tamaño supera 15 MB. Los autores de este programa no hicieron nada para que el troyano intentara implementarse en los procesos de navegadores, añadiera contenido ajeno en las páginas web consultadas por el usuario o interceptara el tráfico para redirigir a la víctima a la página web de estafa. Simplemente falsificaron Microsoft Internet Explorer completamente, junto con todos los botones, paneles, y menús, esperando que la víctima no se percate de esta falsificación. Otro troyano creado por los coreanos, en VisualBasic, se difundía a través de las redes torrent como si fuera un una película en formato AVI. Su tamaño fue de … 650 MB.
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Compartido 1 veces")
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
vasvet
06:25:02 2018-08-16
Неуёмный Обыватель
01:48:34 2018-07-16