Методы обнаружения вирусов

19 декабря 2012 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о распространении новейшего представителя семейства вредных программ Trojan.BrowseBan. данный троянец перекрывает доступ на некие веб-сайты, жульническим способом вынуждая юзера оформить платную подписку на разные услуги.

При запуске троянец Trojan.BrowseBan.480 проверяет, какие браузеры поставлены на персональном компьютере пользователя, а уж уж уж уж уж вслед за тем предохраняет на диск модули, в коих реализован его вредный функционал. Для браузера Microsoft Internet Explorer модуль реализован в пейзаже файла динамической библиотеки, для мозилла Firefox, Opera настолько ровно гугл Chrome — особого плагина, для функционирования коего троянец конфигурирует пользовательские опции программы.

В результате, при попытке открытия конкретных веб-сайтов в окне браузера троянец трансформирует отображаемую веб-страницу, настолько ровно на экране персонального персонального компьютера показывается окно, в котором юзеру предлагается внедрить номер мобильного телефона, а уж уж уж уж уж вслед за тем — код, приобретенный в ответном СМС-сообщении. подобным образом, жертва соглашается с условиями подписки, сообразно коим со счета ее мобильного мобильника периодически полноте списываться конкретная сумма.

screen

С недавнешних времен операторы «большой тройки» при подключении абонента к платным сервисам стали применять особые интернет-страницы с информацией об условиях предоставляемых услуг настолько ровно их стоимости. в отношения с этим для воплощения подписки Trojan.BrowseBan.480 употребляет официальные сервисы мобильных операторов «МТС» (moipodpiski.ssl.mts.ru) настолько ровно «Билайн» (signup.beeline.ru), но вредный скрипт умалчивает «лишнюю» информацию, вследствие чего жертва лицезреет чуть-только диалоговое окно, содержащее форму для ввода гостиница мобильного телефона. Например, вот настолько обязана высмотреть вебстраница дизайна подписки, демонстрируемая оператором мобильной связи:

screen

А вот ровно лицезреет юзер компьютера, инфицированного Trojan.BrowseBan.480:

screen

Причем преступники перестать поленились составить оригинальный дизайн окна для всевозможных сайтов, коие перемножать побывать жертва: между их — вебстраницы общественных сетей «ВКонтакте», «Одноклассники», «Мой мир», Facebook, известные поисковые системы, почтовые службы «Яндекс.Почта», Gmail, Mail.ru, а уж уж уж уж уж тоже остальные известные ресурсы. Подписку воплотит контент-провайдер ООО «Пластик Медиа», а уж уж уж уж уж оплата взимается якобы за доступ к службе анонимайзера http://4anonimz.ru, но в силу того, ровно троянец умалчивает доскональную информацию о подписке, жертва об конкретно в этом в том числе перестать догадывается.

Пользователям продуктов Dr.Web данный троянец перестать грозится — сообразная сигнатура уже добавлена в вирусные базы.

НОВОЕ НА САЙТЕ

15 мая 2018 лета

Компания «Доктор Веб» воображает брошюру «Настрой-ка защиту от майнеров», которая сообщает юзеров о том, как-нибудь деньгами антивируса Dr.Web защититься от троянцев-майнеров — вредных программ, специализированных для скрытого заработка криптовалют либо них кражи.

Невероятно известный Теперь майнинг криптов... Антивирус Dr.Web

14 мая 2018 года

В конце марта корпорация «Доктор Веб» сообщила о распространении троянца, похищающего с зараженных механизмов файлы так будто другую секретную информацию. Наши вирусные аналитики обследовали чуть новеньких трансформаций этой вредной программы так будто выявили ее ... Горячая лента угроз и предупреждений о вирусной опасности!

14 мая 2018 года

Компания «Доктор Веб» информирует об обновлении дарового денежные средства аварийного восстановления так что исцеления ПК – Dr.Web LiveDisk 9.0.

Изменения в Dr.Web LiveDisk:

  • Dr.Web LiveDisk сейчас основывается на Ubuntu версии 16.04;
  • исправлена ошибка, при коей ОС закончить завершала работу, коли выключени... Антивирус Dr.Web

    14 мая 2018 года

    В конце марта шатия-братия «Доктор Веб» сообщила о распространении троянца, похищающего с зараженных механизмов файлы так словно другую секретную информацию. Наши вирусные аналитики изучали каплю новеньких трансформаций этой вредной программы так словно выявили ее... Вирусные новости

    10 мая 2018 года

    В ноябре минувшего годы корпорация «Доктор Веб» рассказала о сетевых мошенниках, предлагающих всем желающим приобрести несуществующие вознаграждения от страховых фондов. Этой в весеннюю пору бандюганы активировались вновь — на сей однажды они обещ... Горячая лента угроз и предупреждений о вирусной опасности!