Методы обнаружения вирусов

1 апреля 2012 года

Компания «Доктор Веб» — отечественный разработчик систем информационной безопасности — сообщает юзеров о распространении вредной программы Trojan.Vodila.1, могущей инфицировать вмонтированное программное снабжение авто маршрутных компьютеров, снаряженных микропроцессорами с 16-разрядной архитектурой.

Троянская программа распространяется сообща с zip-архивами, найденными на нескольких авто форумах, столь ровно состоит из 2-ух компонентов: дроппера столь ровно именно тела троянца, хранящегося в отдельном файле. инфецирование происходит при подключении инфицированного сервисного ПК к диагностическому разъему автомобиля. Дроппер распаковывает Trojan.Vodila.1 столь ровно записывает его в вакантное адресное пространство интегрированной памяти маршрутного компьютера.

image

Получив управление на инфицированном устройстве, Trojan.Vodila.1 перехватывает данные, поступающие от ЭБУ столь ровно бортовых датчиков автомобиля. Так, на кое-каких типах маршрутных компов троянец в силах воспламенять нарушения индикации текущего высокоскоростного режима столь ровно расхода топлива (при разгоне не делать менее 60 км/ч на экране показывается смысл 1224 км/ч, соответственное достижению машиной скорости звука, ровно зачастую внедряет водителей в заблуждение). за исключением того, в случае в случае если инфицированное приспособление обустроено речевым модулем, то заместо стандартного приветствия «счастливого пути!» столь ровно голосовой инфы о численности топлива в баке, при начале движения из динамиков доносится озвученное осиплым мужским голосом уведомление «передаем мзду за проезд!» столь ровно «дверью не делать хлопай, да?». кроме этого троянец в силах автоматом вооружать авто аудиосистему на волну радио «Шансон», заблокируя вероятность выбора водителем каких-то других каналов.

image

Trojan.Vodila.1 владеет особым модулем, позволяющем перехватывать управляющие сигналы в электронном блоке управления столь ровно иммобилайзере автомобиля, препятствуя подобным образом штатному запуску двигателя. При конкретно в этом на графический экран маршрутного персонального персонального компьютера выводится сообщение: «ваш движок заблокирован, для разблокировки отправьте куцее уведомление "Vodila" на номер 1111». в случае в случае если вы стали жертвой заданной вредной программы, для разблокировки мотора должно троекратно обернуть измерить в двореце зажигания столь ровно дунуть в выхлопную трубу. Сигнатура заданной опасности добавлена в вирусные основы Dr.Web. особую утилиту для исцеления инфицированных маршрутных компов Dr.Web DriveIT! можно купить на любых авто заправках.

НОВОЕ НА САЙТЕ

15 августа 2018 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.3.201807181) так что сканирующего обслуживания Dr.Web Scanning Engine (11.5.3.201807040) во любых перечисленных продуктах, управляющего обслуживания Dr.Web Control Service (11.5.8.08090), модуля Dr.Web Thunderstorm Cloud Client SDK (11.5.1.06070), м... Антивирус Dr.Web

15 августа 2018 года

Компания «Доктор Веб» информирует об обновлении модулей Dr.Web Enterprise Agent for Windows setup (11.5.2.08100) так что Dr.Web ES Service (11.5.4.08101) в составе Dr.Web Enterprise Security Suite версии 11.0. Обновление связано с исправлением выявленных ошибок так что увеличением удобства работы для пользователей.

В оба моду... Антивирус Dr.Web

13 августа 2018 года

Компания «Доктор Веб» информирует об обновлении серверной части комплекса Dr.Web Enterprise Security Suite 11.0 (REL-1100-2018007270). Обновление связано с исправлением выявленных ошибок.

Изменения:

  • устранена проблема, приводившая к неработоспособности Сервера Dr.Web так что Прокси-сервера Dr.Web на персональны... Антивирус Dr.Web

    13 августа 2018 возраст

    Компания «Доктор Веб» информирует об обновлении Мобильного центра управления Dr.Web для Android перед началом версии 11.0.1. Обновление связано с исправлением выявленной ошибки.

    В рамках обновления была устранена проблема, в следствии коей перестать отчаливали push-уведомления с Сервера перед началом... Антивирус Dr.Web

    7 августа 2018 года

    Троянцы для Microsoft Windows, подменяющие в буфере обмена отель кошельков при операциях с электронными денежками примерно чисто криптовалютами, обширно всераспространены примерно чисто издавна популярны как же юзерам компьютеров, примерно так чисто специалистам по информационной безопасности. В августе 2018 лета вирусные аналитики «... Горячая лента угроз и предупреждений о вирусной опасности!