Авторы
Обнаруженная нами в ноябре прошлого года программа not-a-virus:AdWare.CommonName.g скрывает свое присутствие в операционной системе с помощью драйвера, который устанавливается как драйвер — фильтр файловой системы, а также перехватывает необходимые для сокрытия своего присутствия системные сервисы из KeServiceDescriptorTable, что является типичным для Rootkit поведением.
Подобная функциональность и многочисленные просьбы со стороны пользователей наших антивирусных продуктов в конечном итоге заставили нас изменить тип данной программы с AdWare на Trojan (not-a-virus:AdWare.CommonNames.g > Trojan.Win32.CommonName.a). Так нежелательная, но не вредоносная программа встала в один ряд с однозначно опасными троянцами и бэкдорами.
Ни для кого не секрет, что рекламные программы не нравятся пользователям, и те всячески стараются от них избавиться. Не секрет это и для разработчиков AdWare, которые продолжают балансировать между вредоносным и легальным ПО, предпринимая все новые попытки для увеличения времени жизни AdWare в пользовательской операционной системе. Все чаще и чаще разработчики AdWare используют для этого технологии киберпреступников.
Авторы
От тех же авторов
В той же категории
AdWare осваивает Rootkit-технологии