Методы обнаружения вирусов

19 декабря 2012 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о распространении новейшего представителя семейства вредных программ Trojan.BrowseBan. данный троянец перекрывает доступ на некие веб-сайты, жульническим способом вынуждая юзера оформить платную подписку на разные услуги.

При запуске троянец Trojan.BrowseBan.480 проверяет, какие браузеры поставлены на персональном компьютере пользователя, а уж уж уж уж уж вслед за тем предохраняет на диск модули, в коих реализован его вредный функционал. Для браузера Microsoft Internet Explorer модуль реализован в пейзаже файла динамической библиотеки, для мозилла Firefox, Opera настолько ровно гугл Chrome — особого плагина, для функционирования коего троянец конфигурирует пользовательские опции программы.

В результате, при попытке открытия конкретных веб-сайтов в окне браузера троянец трансформирует отображаемую веб-страницу, настолько ровно на экране персонального персонального компьютера показывается окно, в котором юзеру предлагается внедрить номер мобильного телефона, а уж уж уж уж уж вслед за тем — код, приобретенный в ответном СМС-сообщении. подобным образом, жертва соглашается с условиями подписки, сообразно коим со счета ее мобильного мобильника периодически полноте списываться конкретная сумма.

screen

С недавнешних времен операторы «большой тройки» при подключении абонента к платным сервисам стали применять особые интернет-страницы с информацией об условиях предоставляемых услуг настолько ровно их стоимости. в отношения с этим для воплощения подписки Trojan.BrowseBan.480 употребляет официальные сервисы мобильных операторов «МТС» (moipodpiski.ssl.mts.ru) настолько ровно «Билайн» (signup.beeline.ru), но вредный скрипт умалчивает «лишнюю» информацию, вследствие чего жертва лицезреет чуть-только диалоговое окно, содержащее форму для ввода гостиница мобильного телефона. Например, вот настолько обязана высмотреть вебстраница дизайна подписки, демонстрируемая оператором мобильной связи:

screen

А вот ровно лицезреет юзер компьютера, инфицированного Trojan.BrowseBan.480:

screen

Причем преступники перестать поленились составить оригинальный дизайн окна для всевозможных сайтов, коие перемножать побывать жертва: между их — вебстраницы общественных сетей «ВКонтакте», «Одноклассники», «Мой мир», Facebook, известные поисковые системы, почтовые службы «Яндекс.Почта», Gmail, Mail.ru, а уж уж уж уж уж тоже остальные известные ресурсы. Подписку воплотит контент-провайдер ООО «Пластик Медиа», а уж уж уж уж уж оплата взимается якобы за доступ к службе анонимайзера http://4anonimz.ru, но в силу того, ровно троянец умалчивает доскональную информацию о подписке, жертва об конкретно в этом в том числе перестать догадывается.

Пользователям продуктов Dr.Web данный троянец перестать грозится — сообразная сигнатура уже добавлена в вирусные базы.

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web