ESET препарировала шпионское ПО InvisiMole, использующееся с 2013 года

[LeoPoldGR]

Спасибо за интересную статью. Можете рассказать как удалось обнаружить данное ПО?

[ni-co]

Такой подробный анализ, особенно расшифровка команд бэкдора и отсутствие хоть каких то слов о путях заражения подвела меня к мысли, что здесь без авторов самого вируса не обошлось.:)

[simplix]

Оригинально придумано с помещением mpr.dll рядом с проводником, к сожалению Microsoft до сих пор, даже в последней версии Windows, не сделали проверку путей загружаемых библиотек в самих бинарниках и этот способ продолжает работать. Самое простое исправление — записать критические библиотеки в KnownDLLs, это хоть и не запретит вредоносным программам редактировать эти записи, но по крайней мере в системе будут видны изменения.

[Arkasha18]

расскажите как расшифровали, я не понимаю как

[Thoth777]

Интересно, существует ли подобное П/О для UNIX систем (хотелось бы, чтобы нет, конечно же).