Методы обнаружения вирусов

19 декабря 2012 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о распространении новейшего представителя семейства вредных программ Trojan.BrowseBan. данный троянец перекрывает доступ на некие веб-сайты, жульническим способом вынуждая юзера оформить платную подписку на разные услуги.

При запуске троянец Trojan.BrowseBan.480 проверяет, какие браузеры поставлены на персональном компьютере пользователя, а уж уж уж уж уж вслед за тем предохраняет на диск модули, в коих реализован его вредный функционал. Для браузера Microsoft Internet Explorer модуль реализован в пейзаже файла динамической библиотеки, для мозилла Firefox, Opera настолько ровно гугл Chrome — особого плагина, для функционирования коего троянец конфигурирует пользовательские опции программы.

В результате, при попытке открытия конкретных веб-сайтов в окне браузера троянец трансформирует отображаемую веб-страницу, настолько ровно на экране персонального персонального компьютера показывается окно, в котором юзеру предлагается внедрить номер мобильного телефона, а уж уж уж уж уж вслед за тем — код, приобретенный в ответном СМС-сообщении. подобным образом, жертва соглашается с условиями подписки, сообразно коим со счета ее мобильного мобильника периодически полноте списываться конкретная сумма.

screen

С недавнешних времен операторы «большой тройки» при подключении абонента к платным сервисам стали применять особые интернет-страницы с информацией об условиях предоставляемых услуг настолько ровно их стоимости. в отношения с этим для воплощения подписки Trojan.BrowseBan.480 употребляет официальные сервисы мобильных операторов «МТС» (moipodpiski.ssl.mts.ru) настолько ровно «Билайн» (signup.beeline.ru), но вредный скрипт умалчивает «лишнюю» информацию, вследствие чего жертва лицезреет чуть-только диалоговое окно, содержащее форму для ввода гостиница мобильного телефона. Например, вот настолько обязана высмотреть вебстраница дизайна подписки, демонстрируемая оператором мобильной связи:

screen

А вот ровно лицезреет юзер компьютера, инфицированного Trojan.BrowseBan.480:

screen

Причем преступники перестать поленились составить оригинальный дизайн окна для всевозможных сайтов, коие перемножать побывать жертва: между их — вебстраницы общественных сетей «ВКонтакте», «Одноклассники», «Мой мир», Facebook, известные поисковые системы, почтовые службы «Яндекс.Почта», Gmail, Mail.ru, а уж уж уж уж уж тоже остальные известные ресурсы. Подписку воплотит контент-провайдер ООО «Пластик Медиа», а уж уж уж уж уж оплата взимается якобы за доступ к службе анонимайзера http://4anonimz.ru, но в силу того, ровно троянец умалчивает доскональную информацию о подписке, жертва об конкретно в этом в том числе перестать догадывается.

Пользователям продуктов Dr.Web данный троянец перестать грозится — сообразная сигнатура уже добавлена в вирусные базы.

НОВОЕ НА САЙТЕ

15 августа 2018 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.3.201807181) так что сканирующего обслуживания Dr.Web Scanning Engine (11.5.3.201807040) во любых перечисленных продуктах, управляющего обслуживания Dr.Web Control Service (11.5.8.08090), модуля Dr.Web Thunderstorm Cloud Client SDK (11.5.1.06070), м... Антивирус Dr.Web

15 августа 2018 года

Компания «Доктор Веб» информирует об обновлении модулей Dr.Web Enterprise Agent for Windows setup (11.5.2.08100) так что Dr.Web ES Service (11.5.4.08101) в составе Dr.Web Enterprise Security Suite версии 11.0. Обновление связано с исправлением выявленных ошибок так что увеличением удобства работы для пользователей.

В оба моду... Антивирус Dr.Web

13 августа 2018 года

Компания «Доктор Веб» информирует об обновлении серверной части комплекса Dr.Web Enterprise Security Suite 11.0 (REL-1100-2018007270). Обновление связано с исправлением выявленных ошибок.

Изменения:

  • устранена проблема, приводившая к неработоспособности Сервера Dr.Web так что Прокси-сервера Dr.Web на персональны... Антивирус Dr.Web

    13 августа 2018 возраст

    Компания «Доктор Веб» информирует об обновлении Мобильного центра управления Dr.Web для Android перед началом версии 11.0.1. Обновление связано с исправлением выявленной ошибки.

    В рамках обновления была устранена проблема, в следствии коей перестать отчаливали push-уведомления с Сервера перед началом... Антивирус Dr.Web

    7 августа 2018 года

    Троянцы для Microsoft Windows, подменяющие в буфере обмена отель кошельков при операциях с электронными денежками примерно чисто криптовалютами, обширно всераспространены примерно чисто издавна популярны как же юзерам компьютеров, примерно так чисто специалистам по информационной безопасности. В августе 2018 лета вирусные аналитики «... Горячая лента угроз и предупреждений о вирусной опасности!