Специалисты информационной безопасности обнаружили в киберпространстве необычный вредоносный Python-скрипт, использующий нестандартный метод обхода анализа – имитацию критической ошибки системы (BSOD). Новая уловка не только усложняет анализ вредоносного кода, но и способна ввести пользователей в заблуждение.
В отличие от большинства вредоносных программ на Python, работающих через командную строку, данный скрипт генерирует полноэкранное окно, стилизованное под BSOD. Окно, созданное через Tkinter, не содержит кнопок управления и открывается на весь экран, поверх всех остальных окон, создавая иллюзию критического сбоя системы.
Особое беспокойство вызывает низкий уровень обнаружения данного скрипта антивирусными решениями, что подчеркивает необходимость применения поведенческого анализа и мониторинга активности в дополнение к традиционным методам защиты. У скрипта детектируемость антивирусами всего 4 из 59 антивирусных решений.
Антивирусные приложения зачастую не справляются с выявлением и нейтрализацией подобных угроз, что может привести к проникновению вредоносного программного обеспечения на компьютер пользователя и, в дальнейшем, в корпоративную сеть, если речь идет о сотруднике компании. В связи с этим важно заранее позаботиться о безопасности информационной инфраструктуры.
Существуют надежные отечественные решения, которые позволяют произвести аудит состояния безопасности сетевой инфраструктуры и выявить любые несоответствия заданным эталонам и внутренним соответствиям. Только осуществляя комплексный подход к обеспечению безопасности, можно достичь эффективной защиты ИТ-инфраструктуры.
Рекомендации по устранению проблем, связанных с критической ошибкой системы в Windows 10/11:
1. Просканируйте компьютер на вирусы. Убедитесь, что Вы используете последнюю версию антивируса, а затем выполните тщательную проверку компьютера на вирусы, чтобы выявить любые возможные угрозы и избавить компьютер от нежелательных вирусов.
2. Установите все доступные обновления. Пакеты обновлений содержат исправления, направленные на улучшение функционирования операционной системы и устранение выявленных уязвимостей.
3. Проверьте оперативную память системы. После завершения процесса Вам будут предоставлены результаты, указывающие на наличие или отсутствие проблем с памятью компьютера.
4. Проведите диагностику жесткого диска. Это поможет выявить возможные проблемы с дисковым хранилищем, которые могут быть причиной сбоя системы.
5. Используйте безопасный режим для отката драйверов. Иногда проблема с критической ошибкой системы связана с некорректно установленными драйверами. В таких случаях рекомендуется откатить их до предыдущей стабильной версии.