Методы обнаружения вирусов

Российские знатоки Центра вирусных изучений этак как аналитики ESET выявили новейшую версию буткита Rovnix, перед началом этого присутствующего в составе троянской программы Carberp, которая разрешает злодеям исполнять атаки на системы дистанционного банковского сервиса (ДБО) этак как разорять счета сколько юридических, этак так как физиологических лиц.

Москва, 2 августа 2012 года, ─ братия ESET, интернациональный разработчик антивирусного ПО, специалист в области обороны от киберпреступности этак как компьютерных угроз, информирует об обнаружении этак как изучении новейшей трансформации буткита Win32/Rovnix.D.

Rovnix воображает собой расширяемый инструментарий для построения буткита с каждый полезной нагрузкой для реализации дальнейших атак. стержневой функционал буткита – произведение паутине зараженных компов (ботнет), юзая коию можно исполнять DDoS-атаки, рассылать спам, а уж тоже загружать хоть какое вредное ПО в систему пользователя. В новейшей трансформации Rovnix была усовершенствована оборона от обнаружения антивирусным ПО этак как расширен функционал. В частности, сегодня Rovnix множить исполнять разом немножко вредных проблем в системе, например, синхронно исполнять DDoS-атаки этак как грабить секретные данные.

«Rovnix — это первостатейный буткит, который-нибудь применял методику обхода обнаружения со стороны антивирусных продуктов при поддержке трансформаций VBR (Volume Boot Record), — комментирует Александр Матросов, директор Центра вирусных изучений этак как аналитики ESET. — Сейчас мы присматриваем новейший завиток становления этого фреймфорка для разработки буткитов. В новейшей версии явилась вероятность применить множественную инсталляцию вредных компонентов, выполняющихся на уровне пользователя, этак как сберегать них в крытой файловой системе, как дьявольски усложняет криминалистическую экспертизу».

По заданным знатоков ESET, Rovnix деятельно продавался в начале минувшего года, этак как его цена составляла 60 тысяч долларов. приобретение предусматривала этак как немножко месяцев помощи со стороны разработчиков. В составе троянской программы Carberp буткит Rovnix просуществовал с озари минувшего годы перед началом весны текущего, там чего преступники перебежали на схему инсталляции буткит-компонентов по особой команде с командного центра.

На нынешний денек антивирусные решения ESET NOD32 удачно обнаруживают баста славные трансформации буткита Rovnix. С доборной технической информацией о предоставленной опасности можно знакомиться в английском блоге фирме ESET:

http://blog.eset.com/2012/07/13/rovnix-bootkit-framework-updated
http://blog.eset.com/2012/07/27/rovnix-d-the-code-injection-story

НОВОЕ НА САЙТЕ

19 июля 2018 года

Компания «Доктор Веб» направляет интерес юзеров бизнес-продуктов Dr.Web на вероятность отправки отчетов о тестировании антивируса. В них вы сможете задать нам вопросцы по работе Dr.Web, в случае если этакие возникли, а уж еще высказать свои пожелания по прод... Антивирус Dr.Web

18 июля 2018 года

Компания «Доктор Веб» воображает брошюру об пасмурном интерактивном анализаторе Dr.Web vxCube. данный обслуживание специализирован для знатоков по информационной безопасности так что киберкриминалистов, коим в условиях цифрового «цейтнота» надо испытать недоверчивые файлы так что обрести оперативные меры в случае коли подозрения оправдаются.Антивирус Dr.Web

17 июля 2018 года

Компания «Доктор Веб» информирует об обновлении серверной части комплекса Dr.Web Enterprise Security Suite 11.0 (REL-1100-201807040), а уж уж тоже агентской части: модуля Dr.Web Device Guard for Windows (11.05.01.07050), модуля самозащиты Dr.Web Protection for Windows (11.05.02.06270), брандмауэра Dr.Web Firewall for Windows (11.5.3.06181), драйвера ... Антивирус Dr.Web

17 июля 2018 года

Компания «Доктор Веб» информирует о прекращении дарового предоставления утилит Dr.Web CureIt! так что Dr.Web CureNet! сообща с коммерческими лицензиями Dr.Web.

Покупайте Dr.Web CureIt! так что Dr.Web CureNet! у партнеров «Доктор Веб».

С 16 июля 2018 годы утилиты Dr.W... Антивирус Dr.Web

11 июля 2018 года

Компания «Доктор Веб» информирует об обновлении модуля Dr.Web Device Guard for Windows (11.05.01.07050), модуля самозащиты Dr.Web Protection for Windows (11.05.02.06270), брандмауэра Dr.Web Firewall for Windows (11.5.3.06181), драйвера Dr.Web Firewall for Windows driver (11.01.12.07060), обслуживания перехвата трафика Dr.Web Net filtering Service (11... Антивирус Dr.Web