Методы обнаружения вирусов

1 апреля 2012 года

Компания «Доктор Веб» — отечественный разработчик систем информационной безопасности — сообщает юзеров о распространении вредной программы Trojan.Vodila.1, могущей инфицировать вмонтированное программное снабжение авто маршрутных компьютеров, снаряженных микропроцессорами с 16-разрядной архитектурой.

Троянская программа распространяется сообща с zip-архивами, найденными на нескольких авто форумах, столь ровно состоит из 2-ух компонентов: дроппера столь ровно именно тела троянца, хранящегося в отдельном файле. инфецирование происходит при подключении инфицированного сервисного ПК к диагностическому разъему автомобиля. Дроппер распаковывает Trojan.Vodila.1 столь ровно записывает его в вакантное адресное пространство интегрированной памяти маршрутного компьютера.

image

Получив управление на инфицированном устройстве, Trojan.Vodila.1 перехватывает данные, поступающие от ЭБУ столь ровно бортовых датчиков автомобиля. Так, на кое-каких типах маршрутных компов троянец в силах воспламенять нарушения индикации текущего высокоскоростного режима столь ровно расхода топлива (при разгоне не делать менее 60 км/ч на экране показывается смысл 1224 км/ч, соответственное достижению машиной скорости звука, ровно зачастую внедряет водителей в заблуждение). за исключением того, в случае в случае если инфицированное приспособление обустроено речевым модулем, то заместо стандартного приветствия «счастливого пути!» столь ровно голосовой инфы о численности топлива в баке, при начале движения из динамиков доносится озвученное осиплым мужским голосом уведомление «передаем мзду за проезд!» столь ровно «дверью не делать хлопай, да?». кроме этого троянец в силах автоматом вооружать авто аудиосистему на волну радио «Шансон», заблокируя вероятность выбора водителем каких-то других каналов.

image

Trojan.Vodila.1 владеет особым модулем, позволяющем перехватывать управляющие сигналы в электронном блоке управления столь ровно иммобилайзере автомобиля, препятствуя подобным образом штатному запуску двигателя. При конкретно в этом на графический экран маршрутного персонального персонального компьютера выводится сообщение: «ваш движок заблокирован, для разблокировки отправьте куцее уведомление "Vodila" на номер 1111». в случае в случае если вы стали жертвой заданной вредной программы, для разблокировки мотора должно троекратно обернуть измерить в двореце зажигания столь ровно дунуть в выхлопную трубу. Сигнатура заданной опасности добавлена в вирусные основы Dr.Web. особую утилиту для исцеления инфицированных маршрутных компов Dr.Web DriveIT! можно купить на любых авто заправках.

НОВОЕ НА САЙТЕ

«Доктор Веб» — российский разработчик средств антивирусной защиты под маркой Dr.Web — представляет новую, 12-ю версию продукта Dr.Web для Windows в двух вариантах лицензий — Dr.Web Security Space и Антивирус Dr.Web. Они предназначены для защиты домашних пользователей, а также компаний, которым не требуется централизованное управление антивирусом.

Антивирус Dr.Web

19 октября 2018 года

Троянцы-загрузчики — это вредные программы, кои киберпреступники применяют для распространения иных троянцев. Вирусные аналитики фирмы «Доктор Веб» заприметили 1-го из подобных загрузчиков в каталоге гугл Play. Он скрывался в программе для включения к приватным виртуальным паутинам (VPN).

Троянец, получивший имя Горячая лента угроз и предупреждений о вирусной опасности!

18 октября 2018 года

Аналитики «Доктор Веб» расследовали деятельность киберпреступника, занимающегося мошенничеством на базаре криптовалют. уголовный деловую злоумышленника, какой скрывается под псевдонимом Investimer, различает разнообразный ассортимент применяемого вредного ПО так словно богач комплект методик нелегального заработка.

Кибермошен... Вирусные новости

19 октября 2018 года

Троянцы-загрузчики — это вредные программы, коие киберпреступники применяют для распространения альтернативных троянцев. Вирусные аналитики фирме «Доктор Веб» нашли 1-го из подобных загрузчиков в каталоге гугл Play. Он скрывался в программе для включения к приватным виртуальным паутинам (VPN).

Троянец, получивший имя Вирусные новости

18 октября 2018 года

Аналитики «Доктор Веб» расследовали деятельность киберпреступника, занимающегося мошенничеством на базаре криптовалют. уголовный деловую злоумышленника, какой-либо скрывается под псевдонимом Investimer, различает обширный ассортимент применяемого вредного ПО так будто зажиточный комплект методик нелегального заработка.

Киберм... Горячая лента угроз и предупреждений о вирусной опасности!