Методы обнаружения вирусов

Москва, 22 марта 2012г. корпорация ESET, интернациональный разработчик антивирусного ПО, специалист в области киберпреступности так ровно обороны от компьютерных угроз, информирует об обнаружении паутине зараженных компов (ботнет), которая управляется чрез официальный вебсайт правительства Грузии.

В начале 2012 лета знатоки ESET выявили ботнет, получивший заглавие Win32/Georbot. По этим фирмы ESET, управляющие команды истекают с официального интернет-сайта правительства Грузии. Целью создания предоставленного ботнета появляется кража документов так ровно цифровых сертификатов с зараженных компьютеров. тоже одна странность этой вредной программы заключается в том, ровно она отыскивает на инфицированном ПК файлы изменения RDP (Remote Desktop Connection) с целью последующего хищения так ровно получения несанкционированного доступа к ним. помимо того, бот в силах созидать аудио- так ровно видео-записи так ровно коллекционировать информацию о локальной сети.

На нынешний денек ботсеть Georbot будто так ровно раньше активна, завершительные ее обновления были закреплены 20 марта текущего года. Аналитики ESET отмечают, ровно Georbot имеет приспособление обновлений, какой дозволяет ей же оставаться незамеченной для обнаружения антивирусными программами. У ботнета тоже съедать запасной приспособление получения команд на эпизод недоступности главного командного центра – это подключение к особой веб-странице, опубликованной на одном сервере с официальным интернет-сайтом грузинского правительства.

По этим фирмы ESET, Win32/Georbot нацелен в первую очередность на компьютерных юзеров Грузии. Из любых зараженных компьютеров, кои специалистам получилось обнаружить, 70% находились в Грузии, потом подобает USA со важно наиболее низменным показателем (5.07%), дальше идут Германия (3.88%) так ровно наша родина (3.58%).

«Этот факт решительно перестать означает, ровно государство Грузии занимается управлением заданной вредной программой. хватить нередко организации перестать знают о том, ровно них серверы были скомпрометированы, - гласит Пьер-Марк Бюро, голова программы всемирного мониторинга вредной энергичности ESET. – все-таки стоит отметить, ровно Министерство юстиции Грузии так ровно CERT (Команда резвого реагирования на компьютерные инциденты) были всецело ознакомлены о ситуации. последствие предоставленного инцидента кончено тоже продолжается, так ровно с нашей стороны мы перестать прекращаем мониторинг».

Аналитикам фирмы ESET тоже получилось приобрести доступ к центру управления ботнетом, содержащим информацию о числе зараженных ПК, них местоположении так ровно передаваемых командах. между приобретенной инфы конкретный заинтересованность воображают главные слова, применяемые для розыска документов, кои заинтересовывают злоумышленников. В перечне главных слов - министерство, служба, секретно, говорит, агент, США, Россия, ФБР, ЦРУ, оружие, ФСБ, КГБ, телефон, номер так ровно др.

Специалистами установлено, ровно подобные способности ботнета, будто запись видео с поддержкой веб-камеры, приобретение снимков рабочего стола, проведение DDoS-атак были использованы перестать одинешенек раз. Тот факт, ровно ботнет задействовал вебсайт Грузии для получения команд так ровно обновлений, а уж вполне вероятно так ровно для распространения вредного ПО, гласит о том, ровно ключевой целью злоумышленников появляются граждане Грузии. все-таки степень технологической реализации заданной опасности появляется хватить низким. Вирусные знатоки ESET полагают, ровно коли бы заданная нападение спонсировалась государством, то она была бы наиболее на техническом уровне продвинутой так ровно скрытой. По воззрению специалистов, Win32/Georbot был разработан киберкриминальной группой, целью коей появляется добыча конфиденциальной инфы с следующей перепродажей.

«Такие угрозы, будто Stuxnet and Duqu появляются примерами сверхтехнологичного кибероружия, предназначенного для заслуги строго конкретных целей. Win32/Georbot, не обращая внимания на то, ровно он гораздо технологичен, кончено точно также имеет новенькие оригинальные характеристики, - выполняет заточение Рихард Цвиненберг, основной специалист по научным исследованиям так ровно разработкам фирмы ESET. - В случае с Georbot мишень злоумышленников, вернее всего, заключается в получении доступа к системе так ровно хранимой, обрабатываемой в ней информации. Это подтверждается, например, розыском конфигурационных файлов RDP для удаленного доступа к машине».

НОВОЕ НА САЙТЕ

11 июля 2018 года

Компания «Доктор Веб» информирует об обновлении модуля Dr.Web Device Guard for Windows (11.05.01.07050), модуля самозащиты Dr.Web Protection for Windows (11.05.02.06270), брандмауэра Dr.Web Firewall for Windows (11.5.3.06181), драйвера Dr.Web Firewall for Windows driver (11.01.12.07060), обслуживания перехвата трафика Dr.Web Net filtering Service (11... Антивирус Dr.Web

9 июля 2018 года

Вирусописатели используют разнообразные способа распространения вредных программ. между их порознь надлежит подметить применение злодеями стандартного механизма обновления приложений. какой-нибудь таково распространялся нашумевший троянец-шифровал... Горячая лента угроз и предупреждений о вирусной опасности!

9 июля 2018 года

Компания «Доктор Веб» информирует об обновлении продукта Dr.Web Security Space для Android перед началом версии 12.3. В освеженный продукт внесены конфигурации для работы на устройствах под управлением новейших версий Android так что альтернативные улучшения, выявленные ошибки были исправлены.

В продукт версии 12.3 внесены надлеж... Антивирус Dr.Web

9 июля 2018 года

Компания «Доктор Веб» информирует о выпуске Dr.Web Light 11.2.0 для Android. В освеженный продукт внесены конфигурации для работы на устройствах под управлением новейших версий Android, выявленные ошибки были исправлены.

Изменения в Dr.Web Light для Android:

  • обеспечена абсолютная помощь работы на устройствах под уп... Антивирус Dr.Web

    9 июля 2018 года

    Вирусописатели используют всевозможные способа распространения вредных программ. между их раздельно подобает обозначить применение злодеями стандартного механизма обновления приложений. собственно например распространялся нашумевший троянец-шифров... Вирусные новости