Дроппер: скрытая угроза

Дропперы (англ. Dropper) — это тип программного обеспечения, целью которого является несанкционированная тайная установка на компьютеры пользователей вредоносных программ.

Цели и методы

Dropper – это программа, созданная с одной целью – установить вредоносное ПО на компьютер. Если говорить в общем, то Dropper – инсталлятор опасных троянских программ на ПК ничего не подозревающих пользователей.

Благодаря использованию такого программного обеспечения хакеры достигают своих целей, а именно:

• Заражение системы: скрытая инсталляция троянских программ и вирусов на ПК жертвы.
• Защита от детектирования распространенных вредоносных программ антивирусами. Это происходит потому, что далеко не каждый антивирус может проверить все без исключения компоненты внутри таких программ.

Для чего нужны дроперы

Возникает адекватное вопрос, а для чего же создают такие программы, если уже есть трояны? Зачем вообще они нужны?

Все дело в том, что троянская программа - это довольно сложный многокомпонентный механизм, который требует наличия определенных драйверов и других компонентов для загрузки на компьютер пользователя. Данное вредоносное ПО и выполняет эту задачу - устанавливает все необходимые компоненты на ПК жертвы, создавая все условия для деятельности троянских программ. Уже после того, как Dropper активировался в системе, он загружает и устанавливает все необходимые составляющие трояна и активирует его.

Основные источники заражения

Как же можно заразиться таким вредоносным программным обеспечением, как дропперы? Какие же сейчас существуют актуальные угрозы для заражения ПК, а также для мобильных устройств?

Главная опасность и основной источник распространения любых вирусов - это всемирная сеть Интернет. Это именно тот канал, через который и происходит обмен информацией.

Наиболее актуальными каналами заражения пользовательских ПК, являются:

• Зараженные сайты
• Электронная почта
• Мессенджеры

Следует отметить, что самым популярным источником заражения для всех пользователей сети Интернет без исключения является именно браузеры. Их используют абсолютно все, чтобы посещать различные сайты.

Второй источник заражения вредоносным ПО, в том числе и Dropper, это электронная почта. Массовые рассылки до сих пор остаются реальной угрозой для безопасности Вашей системы. Часто такие «вредные» письма маскируются под обычные сообщения от знакомых. Например, если ПК вашего друга заразился вирусом, то шансов, что вы откроете его письмо и заразитесь достаточно высоки.

Кроме того, постоянно происходят массовые спам рассылки. Как вариант, это может быть рассылка писем с «полезными» материалами: фото или архивы. Однако после открытия таких «писем счастья» ничего кроме заражения вредоносным ПО Вашего компьютера не ждите.

Также подхватить вредоносное ПО можно через сменные накопители информации. В первую очередь речь идет о флэш-дисках и USB-накопителях. Кстати, вирусы сейчас могут запускаться в автоматическом режиме сразу, как только флешка подключается к компьютеру.

Защита и профилактика

Дропперы становятся все более сложными, поэтому не все антивирусы в состоянии их вычислить. Для надежной защиты Вашего ПК используйте надежные антивирусные программы известных производителей.

И помните, что эффективность удаления в ручном режиме такого вредоносного ПО, как Dropper, напрямую зависит от его типа. Иногда дропперы устанавливаются заново сразу после перезагрузки компьютера.