Методы обнаружения вирусов

7 сентября 2012 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает юзеров о распространении новейшего троянца, представляющего угроза для юзеров систем дистанционного банковского сервиса (интернет-банкинга) в России. Троянец конфигурирует опции браузеров жертвы подобным образом, ровно в процессе работы с системой «Банк-Клиент» пользовательский трафик посылается сквозь принадлежащий злодеям сервер, ровно разрешает им же тащить значимые данные.

Вредоносная программа Trojan.Proxy.23968, эталоны коей а уж уж уж тоже добавлялись в вирусные основы Dr.Web под именованием Trojan.Carberp.450 в конце августа 2012 года, сотворена злодеями для инсталляции в инфицированной системе прокси-сервера с целью перехвата секретной инфы при работе с системами дистанционного банковского сервиса нескольких русских банков.

Запустившись на персональном компьютере жертвы, троянец конфигурирует характеристики сетевого соединения, прописывая в их гиперссылку на сценарий самодействующей настройки. По этой гиперссылке на инфицированный комп загружается файл, с применением коего сплетение зараженного ПК с вебом исполняется сквозь принадлежащий злодеям прокси-сервер. Прокси-сервер, в свою очередь, перенаправляет жертву на фальшивую вебстраницу системы «Банк-Клиент», содержащую форму для ввода логина так словно пароля.

Система «Банк-Клиент» отечественного банка, какой-либо первым подвергся атаке, пользуется при соединении с юзером защищенный протокол HTTPS. В целях маскировки сеанса взаимосвязи с фальшивым банковским сервером свежий троянец устанавливает в систему самоподписанный цифровой сертификат. подобным образом, вебстраница системы «Банк-Клиент», коию раскрывает в своем браузере жертва троянца, имеет подобный на подлинный URL, схожее с ним оформление, а уж уж уж само сплетение исполняется по зашифрованному протоколу HTTPS. В крайнее час специалистами фирмы «Доктор Веб» были закреплены факты инсталляции троянцем новеньких цифровых сертификатов, а уж уж уж в качестве намерений для атак выявлено вновь крошечку банковских систем.

screen

Примечательным фактом появляется то, ровно в фолиант числе и далее совершенного удаления Trojan.Proxy.23968 из системы в настройках браузеров остаются внесенные троянцем изменения, посему юзер возможно встать жертвой злоумышленников в фолиант числе и в фолиант случае, в случае в случае если сам троянец был уничтожен антивирусным ПО. в случае в случае если вы стали жертвой Trojan.Proxy.23968, знатоки фирмы «Доктор Веб» советуют обжулить совершенную испытание персонального компьютера с применением лечащей утилиты Dr.Web CureIt!, в коей предусмотрен устройство исцеления последствий заражения, а уж уж уж а уж уж тоже вручную испытать опции применяемых вами браузеров.

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web