Дроппер: прихована загроза
Дроппер (англ. Dropper) - це тип програмного забезпечення, метою якого є несанкціонована таємна інсталяція на комп'ютери користувачів шкідливих програм.
Цілі і методи
Dropper - це програма, створена з однією метою - встановити шкідливе ПЗ на комп'ютер. Якщо конкретизувати, то Dropper - інсталятор небезпечних троянських програм на ПК нічого не підозрюють користувачів.
Завдяки використанню такого програмного забезпечення хакери досягають своїх цілей, а саме:
• Зараження системи: прихована інсталяція троянських програм і вірусів на ПК жертви.
• Захист від детектування поширених шкідливих програм антивірусами. Це відбувається тому, що далеко не кожен антивірус можуть мати проблеми з детектуванням дропперів.
Для чого потрібні дропери
Виникає адекватне питання, а для чого ж створюють такі програми, якщо вже є трояни? Навіщо взагалі вони потрібні?
Вся справа в тому, що троянська програма - це досить складний багатокомпонентний механізм, який вимагає наявності певних драйверів та інших компонентів для завантаження на комп'ютер користувача. Саме дроппери і виконує це завдання - встановлюють всі необхідні компоненти на ПК жертви, створюючи всі умови для діяльності троянських програм. Вже після того, як Dropper активувався в системі, він завантажує і встановлює всі необхідні складові трояна і активує його.
Основні джерела зараження
Основне джерело розповсюдження будь-яких вірусів - це всесвітня мережа Інтернет. Це основний канал обміну інформацією.
Найбільш актуальними каналами зв'язку, якими користуються зловмисники для зараження користувальницьких ПК, є:
- Заражені сайти
- Електронна пошта
- Месенджери
Слід зазначити, що найпопулярнішим джерелом зараження для всіх користувачів мережі Інтернет без винятку є саме браузери. Їх використовують абсолютно все, щоб відвідувати різні сайти.
Друге джерело зараження шкідливим ПЗ, в тому числі і Dropper, це електронна пошта. Масові розсилки досі залишаються реальною загрозою для безпеки Вашої системи. Часто такі «шкідливі» листи маскуються під звичайні повідомлення від знайомих. Наприклад, якщо ПК вашого друга заразився вірусом, то шансів, що ви відкриєте його лист і заразитеся досить високі.
Крім того, постійно відбуваються масові спам розсилки. Як варіант, це може бути розсилка листів з «корисними» матеріалами: фото або архіви. Однак після відкриття таких «листів щастя» нічого окрім зараження шкідливим ПЗ Вашого комп'ютера не чекайте.
Також підхопити шкідливе ПЗ можна через змінні накопичувачі інформації. У першу чергу мова йде про флеш диски і USB-накопичувачі. «Віруси» можуть запускатися в автоматичному режимі відразу, як тільки флешка підключається до комп'ютера.
Захист та профілактика
Дроппер стають все більш складними, тому не всі антивіруси в змозі їх вирахувати. Для надійного захисту Вашого ПК використовуйте надійні антивірусні програми відомих виробників.
І пам'ятайте, що ефективність видалення в ручному режимі такого шкідливого ПЗ, як Dropper, безпосередньо залежить від його типу. Іноді дроппер встановлюються заново відразу після перезавантаження комп'ютера.