Методы обнаружения вирусов

19 декабря 2012 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о распространении новейшего представителя семейства вредных программ Trojan.BrowseBan. данный троянец перекрывает доступ на некие веб-сайты, жульническим способом вынуждая юзера оформить платную подписку на разные услуги.

При запуске троянец Trojan.BrowseBan.480 проверяет, какие браузеры поставлены на персональном компьютере пользователя, а уж уж уж уж уж вслед за тем предохраняет на диск модули, в коих реализован его вредный функционал. Для браузера Microsoft Internet Explorer модуль реализован в пейзаже файла динамической библиотеки, для мозилла Firefox, Opera настолько ровно гугл Chrome — особого плагина, для функционирования коего троянец конфигурирует пользовательские опции программы.

В результате, при попытке открытия конкретных веб-сайтов в окне браузера троянец трансформирует отображаемую веб-страницу, настолько ровно на экране персонального персонального компьютера показывается окно, в котором юзеру предлагается внедрить номер мобильного телефона, а уж уж уж уж уж вслед за тем — код, приобретенный в ответном СМС-сообщении. подобным образом, жертва соглашается с условиями подписки, сообразно коим со счета ее мобильного мобильника периодически полноте списываться конкретная сумма.

screen

С недавнешних времен операторы «большой тройки» при подключении абонента к платным сервисам стали применять особые интернет-страницы с информацией об условиях предоставляемых услуг настолько ровно их стоимости. в отношения с этим для воплощения подписки Trojan.BrowseBan.480 употребляет официальные сервисы мобильных операторов «МТС» (moipodpiski.ssl.mts.ru) настолько ровно «Билайн» (signup.beeline.ru), но вредный скрипт умалчивает «лишнюю» информацию, вследствие чего жертва лицезреет чуть-только диалоговое окно, содержащее форму для ввода гостиница мобильного телефона. Например, вот настолько обязана высмотреть вебстраница дизайна подписки, демонстрируемая оператором мобильной связи:

screen

А вот ровно лицезреет юзер компьютера, инфицированного Trojan.BrowseBan.480:

screen

Причем преступники перестать поленились составить оригинальный дизайн окна для всевозможных сайтов, коие перемножать побывать жертва: между их — вебстраницы общественных сетей «ВКонтакте», «Одноклассники», «Мой мир», Facebook, известные поисковые системы, почтовые службы «Яндекс.Почта», Gmail, Mail.ru, а уж уж уж уж уж тоже остальные известные ресурсы. Подписку воплотит контент-провайдер ООО «Пластик Медиа», а уж уж уж уж уж оплата взимается якобы за доступ к службе анонимайзера http://4anonimz.ru, но в силу того, ровно троянец умалчивает доскональную информацию о подписке, жертва об конкретно в этом в том числе перестать догадывается.

Пользователям продуктов Dr.Web данный троянец перестать грозится — сообразная сигнатура уже добавлена в вирусные базы.

НОВОЕ НА САЙТЕ

«Доктор Веб» — российский разработчик средств антивирусной защиты под маркой Dr.Web — представляет новую, 12-ю версию продукта Dr.Web для Windows в двух вариантах лицензий — Dr.Web Security Space и Антивирус Dr.Web. Они предназначены для защиты домашних пользователей, а также компаний, которым не требуется централизованное управление антивирусом.

Антивирус Dr.Web

19 октября 2018 года

Троянцы-загрузчики — это вредные программы, кои киберпреступники применяют для распространения иных троянцев. Вирусные аналитики фирмы «Доктор Веб» заприметили 1-го из подобных загрузчиков в каталоге гугл Play. Он скрывался в программе для включения к приватным виртуальным паутинам (VPN).

Троянец, получивший имя Горячая лента угроз и предупреждений о вирусной опасности!

18 октября 2018 года

Аналитики «Доктор Веб» расследовали деятельность киберпреступника, занимающегося мошенничеством на базаре криптовалют. уголовный деловую злоумышленника, какой скрывается под псевдонимом Investimer, различает разнообразный ассортимент применяемого вредного ПО так словно богач комплект методик нелегального заработка.

Кибермошен... Вирусные новости

19 октября 2018 года

Троянцы-загрузчики — это вредные программы, коие киберпреступники применяют для распространения альтернативных троянцев. Вирусные аналитики фирме «Доктор Веб» нашли 1-го из подобных загрузчиков в каталоге гугл Play. Он скрывался в программе для включения к приватным виртуальным паутинам (VPN).

Троянец, получивший имя Вирусные новости

18 октября 2018 года

Аналитики «Доктор Веб» расследовали деятельность киберпреступника, занимающегося мошенничеством на базаре криптовалют. уголовный деловую злоумышленника, какой-либо скрывается под псевдонимом Investimer, различает обширный ассортимент применяемого вредного ПО так будто зажиточный комплект методик нелегального заработка.

Киберм... Горячая лента угроз и предупреждений о вирусной опасности!