Методы обнаружения вирусов

1 апреля 2012 года

Компания «Доктор Веб» — отечественный разработчик систем информационной безопасности — сообщает юзеров о распространении вредной программы Trojan.Vodila.1, могущей инфицировать вмонтированное программное снабжение авто маршрутных компьютеров, снаряженных микропроцессорами с 16-разрядной архитектурой.

Троянская программа распространяется сообща с zip-архивами, найденными на нескольких авто форумах, столь ровно состоит из 2-ух компонентов: дроппера столь ровно именно тела троянца, хранящегося в отдельном файле. инфецирование происходит при подключении инфицированного сервисного ПК к диагностическому разъему автомобиля. Дроппер распаковывает Trojan.Vodila.1 столь ровно записывает его в вакантное адресное пространство интегрированной памяти маршрутного компьютера.

image

Получив управление на инфицированном устройстве, Trojan.Vodila.1 перехватывает данные, поступающие от ЭБУ столь ровно бортовых датчиков автомобиля. Так, на кое-каких типах маршрутных компов троянец в силах воспламенять нарушения индикации текущего высокоскоростного режима столь ровно расхода топлива (при разгоне не делать менее 60 км/ч на экране показывается смысл 1224 км/ч, соответственное достижению машиной скорости звука, ровно зачастую внедряет водителей в заблуждение). за исключением того, в случае в случае если инфицированное приспособление обустроено речевым модулем, то заместо стандартного приветствия «счастливого пути!» столь ровно голосовой инфы о численности топлива в баке, при начале движения из динамиков доносится озвученное осиплым мужским голосом уведомление «передаем мзду за проезд!» столь ровно «дверью не делать хлопай, да?». кроме этого троянец в силах автоматом вооружать авто аудиосистему на волну радио «Шансон», заблокируя вероятность выбора водителем каких-то других каналов.

image

Trojan.Vodila.1 владеет особым модулем, позволяющем перехватывать управляющие сигналы в электронном блоке управления столь ровно иммобилайзере автомобиля, препятствуя подобным образом штатному запуску двигателя. При конкретно в этом на графический экран маршрутного персонального персонального компьютера выводится сообщение: «ваш движок заблокирован, для разблокировки отправьте куцее уведомление "Vodila" на номер 1111». в случае в случае если вы стали жертвой заданной вредной программы, для разблокировки мотора должно троекратно обернуть измерить в двореце зажигания столь ровно дунуть в выхлопную трубу. Сигнатура заданной опасности добавлена в вирусные основы Dr.Web. особую утилиту для исцеления инфицированных маршрутных компов Dr.Web DriveIT! можно купить на любых авто заправках.

НОВОЕ НА САЙТЕ

18 февраля 2019 года

Компания «Доктор Веб» воображает листовку о обороне индивидуальных данных, которая объясняет основополагающие положения законодательства о обороне ПД.

Тема обороны индивидуальных заданных у любых на слуху, однако коли закончить исследовать данный проблема преднамеренно — в заинтересованностях бизнеса либо... Антивирус Dr.Web

18 февраля 2019 года

Компания «Доктор Веб» информирует о состоявшемся продлении срока деяния сертификата соответствия ФСТЭК нашей родины №3509 на продовольствие комплекса Dr.Web Enterprise Security Suite.

Бизнес-продукты Dr.Web – с продленным сроком деяния сертификата соответствия ФСТЭК РоссииАнтивирус Dr.Web

15 февраля 2019 года

Компания «Доктор Веб» информирует о смене раньше обновленного обслуживания перехвата трафика Dr.Web Net-filtering Service (12.0.3.01221) на версию 12.0.1.10260 в продуктах Dr.Web Security Space 12.0 так что Антивирус Dr.Web 12.0.

Антивирус Dr.Web

13 февраля 2019 года

Компания «Доктор Веб» информирует об обновлении управляющего обслуживания Dr.Web Control Service (12.0.7.02130) в составе Dr.Web Security Space 12.0, Антивируса Dr.Web 12.0 так что Антивируса Dr.Web 12.0 для файловых серверов Windows. Обновление связано с исправлением выявленной ошибки.

Устранена проблема... Антивирус Dr.Web

13 февраля 2019 года

Компания «Доктор Веб» информирует об обновлении Dr.Web для macOS перед началом версии 11.1.3. Обновление связано с исправлением выявленной ошибки так что внесением ряда внутридомовых конфигураций так что улучшений.

В числе конфигураций – устранение факторы отсутствия извещений об ограничении доступа к категориям веб-сайтов т... Антивирус Dr.Web