Специалисты из Доктор Веб заявили о том, что они смогли выявить буткит, который по их признанию использует совершенно новый способ для заражения системы.
Точно так же, как и нашумевший в своё время троян Duqu, этот вирус для взлома системы пользователя использует специально для этих целей подготовленный шрифт.
Как заявляют сами эксперты из антивирусной компании Доктор Веб, в ходе проводившихся ими исследований они обнаружили новое приложение-троян, которое для заражения системы использует весьма интересные механизмы. Основной целью этого вируса является создание на заражённом компьютере пользователя подходящей среды с возможностью последующей загрузки основных модулей.
Аналитики также заявляют о том, что во время процесса заражения троян, который получил название Trojan. Gapz.1, самостоятельно идентифицирует версию системы и уже исходя из данных этой идентификации соответственно и вести себя он будет по-разному. Причём это вредоносное приложение может функционировать как в 32-битных, так и в 64-битных версиях различных операционных систем от корпорации Windows.
«Помимо всего прочего, троян также весьма активно способен использовать уязвимости целого ряда компонентов системы, что в свою очередь приводит к такой ситуации, что он беспрепятственно выполняет специально сформированный код. И такое действие совершенно нетипично для угроз подобного класса», — такое мнение высказывают специалисты из Доктор Веб.
Также исследователи заявляют и о том, что новый вирус предпринимает попытки обойти механизм UAC (контроля учетных записей, User Accounts Control), а для выполнения этих попыток используются уязвимости графической подсистемы ОС Windows. Вот как раз подобную же технологию (применение специально написанного с этой целью шрифта Dexter Regular) в своё время использовал и небезызвестный троян Trojan. Duqu.
Сегодня отделка фасадов современными материалами позволяет полностью преобразовать внешний вид здания. При этом фасад может быть выполнен в различных стилях.