Методы обнаружения вирусов

Российские знатоки Центра вирусных изучений этак как аналитики ESET выявили новейшую версию буткита Rovnix, перед началом этого присутствующего в составе троянской программы Carberp, которая разрешает злодеям исполнять атаки на системы дистанционного банковского сервиса (ДБО) этак как разорять счета сколько юридических, этак так как физиологических лиц.

Москва, 2 августа 2012 года, ─ братия ESET, интернациональный разработчик антивирусного ПО, специалист в области обороны от киберпреступности этак как компьютерных угроз, информирует об обнаружении этак как изучении новейшей трансформации буткита Win32/Rovnix.D.

Rovnix воображает собой расширяемый инструментарий для построения буткита с каждый полезной нагрузкой для реализации дальнейших атак. стержневой функционал буткита – произведение паутине зараженных компов (ботнет), юзая коию можно исполнять DDoS-атаки, рассылать спам, а уж тоже загружать хоть какое вредное ПО в систему пользователя. В новейшей трансформации Rovnix была усовершенствована оборона от обнаружения антивирусным ПО этак как расширен функционал. В частности, сегодня Rovnix множить исполнять разом немножко вредных проблем в системе, например, синхронно исполнять DDoS-атаки этак как грабить секретные данные.

«Rovnix — это первостатейный буткит, который-нибудь применял методику обхода обнаружения со стороны антивирусных продуктов при поддержке трансформаций VBR (Volume Boot Record), — комментирует Александр Матросов, директор Центра вирусных изучений этак как аналитики ESET. — Сейчас мы присматриваем новейший завиток становления этого фреймфорка для разработки буткитов. В новейшей версии явилась вероятность применить множественную инсталляцию вредных компонентов, выполняющихся на уровне пользователя, этак как сберегать них в крытой файловой системе, как дьявольски усложняет криминалистическую экспертизу».

По заданным знатоков ESET, Rovnix деятельно продавался в начале минувшего года, этак как его цена составляла 60 тысяч долларов. приобретение предусматривала этак как немножко месяцев помощи со стороны разработчиков. В составе троянской программы Carberp буткит Rovnix просуществовал с озари минувшего годы перед началом весны текущего, там чего преступники перебежали на схему инсталляции буткит-компонентов по особой команде с командного центра.

На нынешний денек антивирусные решения ESET NOD32 удачно обнаруживают баста славные трансформации буткита Rovnix. С доборной технической информацией о предоставленной опасности можно знакомиться в английском блоге фирме ESET:

http://blog.eset.com/2012/07/13/rovnix-bootkit-framework-updated
http://blog.eset.com/2012/07/27/rovnix-d-the-code-injection-story

НОВОЕ НА САЙТЕ

25 сентября 2018 лета

Современные банковские троянцы пользуются разные методы хищения средств с банковских счетов своих жертв – насколько же высокотехнологичные, настолько так что рассчитанные на ротозейство либо доверчивость пользователя. Обнаруженный специалистами «Доктор Веб» банкер, о котором мы рассказываем в этой статье, грозит юзерам бразильских... Горячая лента угроз и предупреждений о вирусной опасности!

25 сентября 2018 возраст

Современные банковские троянцы применяют всевозможные методы хищения средств с банковских счетов своих жертв – будто высокотехнологичные, этак так что рассчитанные на рассеянность либо доверчивость пользователя. Обнаруженный специалистами «Доктор Веб» банкер, о котором мы рассказываем в этой статье, грозится юзерам бразильских ... Вирусные новости

5 сентября 2018 возраст

Компания «Доктор Веб» информирует о расширении проекта «Настрой-ка Dr.Web» так что в «корпоративную» сферу: приглашаем ознакомиться со сценариями употребления антивирусных продуктов Dr.Web Enterprise Security Suite в помога системным админам так что техническим специалистам.

Антивирус Dr.Web

20 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), сканирующего обслуживания Dr.Web Scanning Engine (11.5.4.201808270), драйвера Dr.Web Net Filter for Windows driver (11.1.9.07190), модуля Dr.Web File System Monitor (1... Антивирус Dr.Web

19 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении модуля drwbase (201809100), антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), управляющего обслуживания Dr.Web Control Service (11.5.0.201807170), модуля обновления Dr.Web Updater (11.5.6.07190), модуля... Антивирус Dr.Web