Шпионская программа WebWatcher

Компания COVERT PRAGUE выпустила обновление для версий Pro в котором появилась новая функция — «Монитор буфера обмена» и добавлен новый функционал в окно “Скрытые службы” для нейтрализации и отцепления от системного процесса шпионских и зловредных библиотек.

Монитор буфера обмена позволяет видеть программы, которые находятся в режиме ожидания изменения статуса буфера с целью получения данных, которые копирует пользователь. Практически все шпионские программы получают доступ к буферу обмена для кражи информации. Поэтому данная функция является еще одним инструментом для поиска установленных на компьютере шпионов.

К созданию механизма отцепления шпионских и зловредных библиотек от системных процессов нас подтолкнула шпионская программа WebWatcher, которая использует подставные процессы для сокрытия своей работы на компьютере.
Один из этих процессов известен всем пользователям — iexplore.exe (веб-браузер Micosoft Internet Explorer), второй менее известен широкой аудитории, но он является главным системным процессом для загружаемых и динамичных библиотек — svchost.exe. Оба процесса принадлежат операционной системе и не могут вызвать никаких подозрений у пользователя. 

WebWatcher шпионит очень скрытно. Увидеть его невозможно ни в процессах, ни в службах, и среди драйверов он отсутствует.
В рейтинге шпионских программ он получил достаточно высокую оценку специалистов нашей лаборатории.
Только инструменты маскировщика COVERT Pro — «Монитор DLL» и «Анализ файла svchost.exe» позволяют обнаружить присутствие этой шпионской программы.
А добавленный функционал в «Скрытые службы» дает возможность отцепить ее модули и нейтрализовать WebWatcher.

Подробное описание обнаружения и удаления этой шпионской программы в статье covert.ru/portfolio-view/covert-vs-webwatcher/.

Демонстрационной версией COVERT Pro можно проверить наличие на компьютере этого шпитона. Как показало онлайновое тестирование (скриншот есть в статье), только 6 антивирусов из 39 обнаруживают угрозу для компьютера в библиотеках WebWatcher.

  • editor,
  • 1167
  • 0