| 0 |
|
Компания Trend Micro обнаружила интересный образец вредоноса, который использует Windows Software Restriction Policies чтобы изменить привилегии приложений безопасности и блокировать их запуск на компьютере. Образец получил название BKDR_VAWTRAK, это банковский вредонос, встречающийся в Японии, который с успехом подавляет, в том числе и работу продуктов Trend Micro.
Механизм SRP появился в Windows XP и Windows Server 2003 и предназначен для создания политик запуска программ, в том числе с целью минимизации рисков возможного инфицирования ПК вредоносным ПО. С его помощью администраторы могут создавать черные и белые списки исполняемых программ, ограничивать их привилегии до стандартных. SRP может вызываться Local Policy Editor в любой версии Windows. Поскольку отсюда производится управление политиками, транслируемые ключам реестра, то можно и напрямую ключи реестра создать, что собственно и делает BKDR_VAWTRAK. В примере, приведенном Trend Micro, ключи реестра помещаются в HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers и когда пользователь пытается запустить приложение, оно блокируется самой ОС Windows.
Trend Micro опубликовала список из 53 программ, которые вредонос BKDR_VAWTRAK ищет после попадания в систему и блокирует с помощью SRP.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
