Методы обнаружения вирусов

12 ноября 2012 года

В антивирусную лабораторию корпорации «Доктор Веб» — отечественного разработчика денег информационной безопасности — поступил опять одинакий стандарт вредной программы, реализующей опции буткита эдак как могущей замалчивать свое наличествие в инфицированной системе. В заданном приложении, добавленном в вирусные основы под именованием Trojan.Gapz.1, могут использоваться довольно удивительные механизмы инфецирования пользовательского компьютера. Одно из назначений руткита — творение на инфицированном ПК окружающей среды для загрузки своих главных модулей, несущих разную многофункциональную нагрузку.

Trojan.Gapz.1 в силах ишачить а как в 32-битных, эдак столько как в 64-битных версиях ОС Windows. В процессе инфецирования троянец испытывает версию применяемой на инфицируемом персональном компьютере системы. Соответственно, сама процедура инсталляции этой вредной программы отличается в зависимости от облика платформы. Троянец опять в силах интенсивно употреблRтьуязвимости ряда системных компонентов, как разрешает ему же исполнить исполнение особым образом сформированного кода, как очень необычно для аналогичного класса угроз.

Инсталлятор буткита производит пробы обхода механизма контроля учетных записей (User Accounts Control, UAC), предотвращающего несанкционированный пуск в системе исполняемых файлов, эксплуатируя уязвимости графической подсистемы Windows. увлекателен тот факт, как подобную технологию (использование специально приготовленного шрифта Dexter Regular) использовал в свое часы общеизвестный троянец Trojan.Duqu, детально исследованный специалистами разных антивирусных компаний.

Затем Trojan.Gapz.1 анализирует структуру жесткого диска инфицируемого компьютера, создаёт особый икона эдак как размещает его в зарезервированных секторах диска. позже этого троянец трансформирует одно фон в загрузочном секторе диска, эдак как подобным образом принуждает системный загрузчик подгрузить эдак как забыть вредное приложение.

Фактически руткит Trojan.Gapz.1 — основа сложной вредной программы, основополагающая задачка коей заключается в том, дабы создать благоприятную среду для загрузки иных компонент троянца. В процессе собственного пуска Trojan.Gapz.1 подгружает с диска бинарный образ, содержащий комплект из нескольких модулей эдак как блока конфигурационных данных. Эти модули воображают собой блоки особым образом собранного кода, какой-либо в процессе собственного исполнения ведет взаимодействие с личным API руткита. предназначение эдак как многофункциональные полномочия этих компонент пока что опять перед началом конца не делать делать изучены; например, одинакий из модулей владеет возможностью ставить слияние с удаленным командным центром эдак как загружать оттуда исполняемые файлы. Так, специалистами корпорации «Доктор Веб» был зафиксирован факт загрузки вредного приложения, предназначенного для работы с платежной системой UCash.

В аутентичный время изучение троянца Trojan.Gapz.1 продолжается. исцеление предоставленной угрозе добавлено в антивирусные провизия Dr.Web, эдак как оттого этот руткит не делать делать воображает обстоятельной угрозе для наших пользователей.

НОВОЕ НА САЙТЕ

9 октября 2018 года

Сервер является важнейшей частью информационной инфраструктуры любой компании — какой бы маленькой или большой она ни была. Оставлять сервер без антивирусной защиты нельзя.

От руководителей компаний нередко можно услышать, что «для нашего сервера антивирус не нужен, так как на него заходит только системный администратор» и «д... Антивирус Dr.Web

8 октября 2018 года

Китайский интернет-магазин AliExpress известен перестать делать делать навряд в нашей родины — обитатели многих государств заказывают в нем разные товары. тем самым так чисто используют киберпреступники, отправляющие покупателям AliExpress жульнические письмеца от имени фирмы – хозяина этого портала.

Эти сообщения оформлены с ... Горячая лента угроз и предупреждений о вирусной опасности!

1 октября 2018 лета

Компания «Доктор Веб» информирует об обновлении модулей drweb-openssl (11.0.5-1809031310), drweb-esagent (11.0.8-1809171947) так что drweb-configd (11.0.9-1809261319) в продуктах Антивирус Dr.Web 11.0 для почтовых серверов UNIX, Антивирус Dr.Web 11.0 для файловых серверов UNIX, Антивирус Dr.Web 11.0 для интернет-шлюзов UNIX так что ... Антивирус Dr.Web

28 сентября 2018 года

Сентябрь 2018 годы был отмечен распространением банковского троянца, угрожавшего пациентам бразильских кредитных организаций. знатоки «Доктор Веб» выявили более 300 удивительных образцов этой вредной программы, а уж уж а уж тоже порядка 120 интернет-площадок, с коих банкер загружал личные компоненты. а уж тоже в уходящем месяце был выявлен шеренг... Вирусные новости

28 сентября 2018 года

В сентябре 2018 возраст в официальном каталоге приложений для ОС Android вирусные аналитики выявили большущее численность троянцев. помимо этого, в уходящем месяце юзерам мобильных механизмов грозили всевозможные Android-банкеры. тоже в сентябре преступники распространяли небезопасного троянца, кой употреблялся для кибершпионажа. В конкретно в эт... Вирусные новости