Методы обнаружения вирусов

20 апреля 2012 года

Специалисты корпорации «Доктор Веб» — отечественного разработчика денег информационной безопасности — продолжают выслеживать положение наикрупнейшей на 20 апреля бот-сети, состоящей из компов под управлением Mac OS X, обнаруженной экспертами «Доктор Веб» 4 апреля 2012 года. В крайнее часы в раскрытых источниках возникают сообщения об уменьшении количеству инфицированных троянцем BackDoor.Flashback.39 «маков», тем перестать менее фирма "Доктор Веб" располагает другими статистическими заданными – численность инфицированных компов насколько так чисто раньше составляет порядка 650 000.

На нынешний денек по этим корпорации «Доктор Веб» в паутине BackDoor.Flashback.39 записанно 817 879 бота, из них ежесуточно энергичность проявляют в посредственном 550 000 инфицированных машин. Так, на 16 апреля в бот-сети BackDoor.Flashback.39 было закреплено 717 004 оригинальных айпишников так чисто 595 816 оригинальных UUID инфицированных Apple-совместимых компьютеров, 17 апреля статистика продемонстрировала 714 483 оригинальных IP так чисто 582 405 оригинальных UUID. При данном постоянно в ботнете BackDoor.Flashback.39 возникают новенькие инфицированные компьютеры, перестать делать зарегистрированные в паутине ранее. На размещенном далее графике показана динамика перемены количеству ботнета BackDoor.Flashback.39 в часы с 3 по 19 апреля 2012 года.

динамика перемены количеству ботнета BackDoor.Flashback.39

Количество зараженных машин BackDoor.Flashback.39 в часы с 3 по 19 апреля 2012 года

Однако в крайнее часы в отрытых источниках стали показывать публикации, повествующие о сокращении количеству бот-нета BackDoor.Flashback.39. насколько правило, подобные материалы базируются на анализе статистики перехваченных управляющих серверов этой сети. эксперты корпорации «Доктор Веб» провели особое исследование, ставящее собственной целью узнать факторы похожего расхождения статистических данных.

Троянец BackDoor.Flashback.39 применяет непростой метод подбора доменных имен своих управляющих серверов: имена главный части доменов генерируются на базе интегрированных в ресурсы вредной программы конфигурационных данных, альтернативная фрагмент образовывается в зависимости от текущей даты. Троянец производит поочередный выборочный командных центров в соответствии с заложенными в него приоритетами. главные домены командных серверов BackDoor.Flashback.39 были зарегистрированы корпорацией «Доктор Веб» опять-таки в начале апреля, так чисто к ним компоненты паутина боты обращаются в первую очередь. 16 апреля были зарегистрированы добавочные домены, имена коих генерируются на базе даты. так как-нибудь заданные домены употребляются всеми подверсиями ботнета BackDoor.Flashback.39, регистрация добавочных доменов управляющих серверов дозволила наиболее наверняка высчитать размеры вредной сети, чисто четко верно на графике. тем перестать менее вслед за серверами, принадлежащими корпорации «Доктор Веб», троянцы обращаются с надлежащим запросом к принадлежащему неведомым личикам командному центру 74.207.249.7, устанавливающему ассоциация с ботами, тем перестать менее перестать делать закрывающему TCP-соединение. Это приводит к тому, чисто боты перебегают в строй ожидания ответа сервера и, насколько следствие, перестать делать опрашивают другие командные центры, многие из коих были специально зарегистрированы специалистами по информационной безопасности. Это так чисто появляется фактором возникновения противоречивой статистики от различных антивирусных фирм - с одной стороны, Symantec так чисто «Лаборатория Касперского» заявляли о изрядном уменьшении числа ботов, с противолежащий - заданные корпорации "Доктор Веб" постоянно указывали на значительно большее численность инфицированных компов при страшно малосильной веяния к них уменьшению. На иллюстрации далее предлагается образчик TCP-соединения с командным центром, вызывающего «зависание» роботов BackDoor.Flashback.39.

график

Компания «Доктор Веб» сызнова предостерегает юзеров Mac OS X об угрозе инфецирования вредной программой BackDoor.Flashback.39, призывает ввести обновления Java так чисто испытать компы на присутствие заражения, для чего можно пользоваться ресурсами интернет-сайта www.drweb.com/flashback. Для удаления троянца можно пользоваться бесплатной программой Dr.Web для Mac OS X Light.

НОВОЕ НА САЙТЕ

5 сентября 2018 возраст

Компания «Доктор Веб» информирует о расширении проекта «Настрой-ка Dr.Web» так что в «корпоративную» сферу: приглашаем ознакомиться со сценариями употребления антивирусных продуктов Dr.Web Enterprise Security Suite в помога системным админам так что техническим специалистам.

Антивирус Dr.Web

20 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), сканирующего обслуживания Dr.Web Scanning Engine (11.5.4.201808270), драйвера Dr.Web Net Filter for Windows driver (11.1.9.07190), модуля Dr.Web File System Monitor (1... Антивирус Dr.Web

19 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении модуля drwbase (201809100), антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), управляющего обслуживания Dr.Web Control Service (11.5.0.201807170), модуля обновления Dr.Web Updater (11.5.6.07190), модуля... Антивирус Dr.Web

19 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении Мобильного центра управления Dr.Web для iOS перед началом версии 11.0. Обновление связано с снабжением совместимости с продуктами комплекса Dr.Web Enterprise Security Suite версии 11.0 так что с исправлением выявленных ошибок.

Помимо прибавления способности работы в составе Dr.... Антивирус Dr.Web

14 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API версии 11.5.5.201809130 в продуктах Dr.Web Security Space 11.5, Антивирус Dr.Web 11.5, Антивирус Dr.Web 11.5 для файловых серверов Windows, Dr.Web Enterprise Security Suite 11.0, Dr.Web 11.5 для Microsoft Exchange Server так что Dr.Web 11... Антивирус Dr.Web