Monday, June 6, 2011 - 17:19
#

Примеры защиты от шпионов

Компьютерный шпион SniperSpy
Шпион SniperSpy является удаленным шпионским программным обеспечением, которое позволяет точно узнать и записывать всю компьютерную деятельность, то, что происходит в наблюдаемой системе и даже смотреть на весь экран в прямом эфире через Интернет. Кейлоггер может быть установлен через отправку почтового сообщения содержащее модуль слежения. После установки начинает получать данные и загружает их на специальный сервер.

Шпион SniperSpy

Защита от удаленного наблюдения шпионом SniperSpy

Программа SniperSpy имеет внушительный список функциональности, среди которого мы отметим несколько функций, не самых распространенных среди большинства шпионов. Это мониторинг удаленного компьютера в режиме реального времени, снимки пользователя с вебкамеры компьютера, запись звука в помещении, где установлен компьютер, просмотр файловой системы, удаленная загрузка файлов, просмотр и удаление процессов системы. Если к этому списку добавить возможность удаленной установки и удаления программы, то это очень опасный шпион. Попасть он может через вложение в электронном письме. Если его открыть, SniperSpy автоматически, в безмолвном режиме, устанавливается на компьютер.

При этом стоит учесть, что вся информация об активности пользователя записывается на сервер разработчика, где установивший шпионскую программу человек будет ее просматривать. Это означает, что если SniperSpy незаметно работает на вашем компьютере, то очень подробная информация о вас есть не только у наблюдателя, но и сторонней компании.

Если вас такая ситуация не устраивает, проверьте свой компьютер на наличие такой угрозы. Только не антивирусом. Это абсолютно бесполезное занятие. Почему? Читайте в конце этой статьи.

Запускаем COVERT Pro и проверяем список сетевых соединений, которые активны в настоящий момент. Поскольку SniperSpy работает в режиме реального времени, программа должна иметь выход в сеть. Процесс “monitor.exe” принадлежит этой шпионской программе. Нужно добавить этот процесс в “Базу угроз” и нажать “Сохранить”.

Процесс monitor.exe от шпиона SniperSpy

После выполнения этой операции, процесс передачи данных с компьютера начинает блокироваться и нарушается связь с удаленным модулем управления. Это будет происходить сразу после начала работы маскировщика.

Шпион SniperSpy в сетевом мониторе COVERT Pro

Теперь открываем окно “Процессы системы”. Интересующий нас процесс будет выделен красным цветом. Открываем папку, где находится приложение, через контекстное меню маскировщика, и завершаем его работу в этом же меню.

Шпион SniperSpy в процессах системы

Далее удаляем всё содержимое папки SSA.

Папка шпиона SniperSpy

Для маскировки своих действий от SniperSpy достаточно войти в платформу защиты маскировщика, нажав на большую кнопку с логотипом и надписью “Вход в платформу защиты”. Все действия в защищённой среде не будет видеть шпионская программа, даже если она находится в активном состоянии.

Для примера запустим встроенный мессенджер или другую программу в которой проделаем определённые действия.

Шпион SniperSpy пустое окно

После закрытия маскировщика в логах шпионской программы мы не видим информацию о перехвате клавиатурного ввода и отправленных сообщениях в мессенджере и данных с других мест.

После выхода из платформы защиты, SniperSpy восстановит связь и продолжит передавать данные с вашего компьютера. Таким образом, вы можете вводить в заблуждение того, кто за вами следит.

Скачайте программу антишпион — маскировщик COVERT Pro и проверьте - осуществляется ли за вами слежка при помощи шпиона SniperSpy

Вернуться назад