Методы обнаружения вирусов

1 апреля 2012 года

Компания «Доктор Веб» — отечественный разработчик систем информационной безопасности — сообщает юзеров о распространении вредной программы Trojan.Vodila.1, могущей инфицировать вмонтированное программное снабжение авто маршрутных компьютеров, снаряженных микропроцессорами с 16-разрядной архитектурой.

Троянская программа распространяется сообща с zip-архивами, найденными на нескольких авто форумах, столь ровно состоит из 2-ух компонентов: дроппера столь ровно именно тела троянца, хранящегося в отдельном файле. инфецирование происходит при подключении инфицированного сервисного ПК к диагностическому разъему автомобиля. Дроппер распаковывает Trojan.Vodila.1 столь ровно записывает его в вакантное адресное пространство интегрированной памяти маршрутного компьютера.

image

Получив управление на инфицированном устройстве, Trojan.Vodila.1 перехватывает данные, поступающие от ЭБУ столь ровно бортовых датчиков автомобиля. Так, на кое-каких типах маршрутных компов троянец в силах воспламенять нарушения индикации текущего высокоскоростного режима столь ровно расхода топлива (при разгоне не делать менее 60 км/ч на экране показывается смысл 1224 км/ч, соответственное достижению машиной скорости звука, ровно зачастую внедряет водителей в заблуждение). за исключением того, в случае в случае если инфицированное приспособление обустроено речевым модулем, то заместо стандартного приветствия «счастливого пути!» столь ровно голосовой инфы о численности топлива в баке, при начале движения из динамиков доносится озвученное осиплым мужским голосом уведомление «передаем мзду за проезд!» столь ровно «дверью не делать хлопай, да?». кроме этого троянец в силах автоматом вооружать авто аудиосистему на волну радио «Шансон», заблокируя вероятность выбора водителем каких-то других каналов.

image

Trojan.Vodila.1 владеет особым модулем, позволяющем перехватывать управляющие сигналы в электронном блоке управления столь ровно иммобилайзере автомобиля, препятствуя подобным образом штатному запуску двигателя. При конкретно в этом на графический экран маршрутного персонального персонального компьютера выводится сообщение: «ваш движок заблокирован, для разблокировки отправьте куцее уведомление "Vodila" на номер 1111». в случае в случае если вы стали жертвой заданной вредной программы, для разблокировки мотора должно троекратно обернуть измерить в двореце зажигания столь ровно дунуть в выхлопную трубу. Сигнатура заданной опасности добавлена в вирусные основы Dr.Web. особую утилиту для исцеления инфицированных маршрутных компов Dr.Web DriveIT! можно купить на любых авто заправках.

НОВОЕ НА САЙТЕ

21 мая 2019 возраст 2019 года

Компания «Доктор Веб» приглашает ознакомиться с брошюрой «Путь UNIX», на вебстраницах коей рассказывается о том, ровно на самом деле обстоят отношения с вредоносными программами, разработанными под данную платформу, а уж а еще о способностях продуктов Dr.Web для UNIX так словно Linux. Брошюра предопределена для корпоративных пользователей... Антивирус Dr.Web

13 мая 2019 года

Компания «Доктор Веб» информирует об обновлении конфигурационного скрипта Lua-script for help (11.5.0.04250), управляющего обслуживания Dr.Web Control Service (11.5.16.04300) так что модуля Dr.Web Enterprise Agent for Windows setup (11.5.8.04250) в агентской части комплекса Dr.Web Enterprise Security Suite 11.0. Обновление св... Антивирус Dr.Web

8 мая 2019 года

Специалисты «Доктор Веб» нашли угрозу для операционной системы macOS, позволяющую загружать так что играть на устройстве юзера всякий код на языке Python. за исключением того, сайты, распространяющие это вредное ПО, еще заражают коварным шпионским троянцем юзеров ОС Windows.

Новая опасность для механизмов под управлением macOS был... Горячая лента угроз и предупреждений о вирусной опасности!

8 мая 2019 года

Специалисты «Доктор Веб» заприметили угрозу для операционной системы macOS, позволяющую загружать так что представлять на устройстве юзера всякий код на языке Python. помимо того, сайты, распространяющие это вредное ПО, тоже заражают коварным шпионским троянцем юзеров ОС Windows.

Новая опасность для механизмов под управлением macO... Вирусные новости

30 апреля 2019 года

В апреле статистика серверов Dr.Web зарегистрировала понижение числа удивительных опасностей на 39.44% по уподоблению с предыдущим месяцем, а уж уж уж уж уж массовое число найденных опасностей снизилось на 14.96%. В почтовом трафике как-нибудь так что раньше доминирует вредное ПО, применяющее уязвимости программ Microsoft Office. Продолжает тен... Вирусные новости