Методы обнаружения вирусов

19 декабря 2012 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о распространении новейшего представителя семейства вредных программ Trojan.BrowseBan. данный троянец перекрывает доступ на некие веб-сайты, жульническим способом вынуждая юзера оформить платную подписку на разные услуги.

При запуске троянец Trojan.BrowseBan.480 проверяет, какие браузеры поставлены на персональном компьютере пользователя, а уж уж уж уж уж вслед за тем предохраняет на диск модули, в коих реализован его вредный функционал. Для браузера Microsoft Internet Explorer модуль реализован в пейзаже файла динамической библиотеки, для мозилла Firefox, Opera настолько ровно гугл Chrome — особого плагина, для функционирования коего троянец конфигурирует пользовательские опции программы.

В результате, при попытке открытия конкретных веб-сайтов в окне браузера троянец трансформирует отображаемую веб-страницу, настолько ровно на экране персонального персонального компьютера показывается окно, в котором юзеру предлагается внедрить номер мобильного телефона, а уж уж уж уж уж вслед за тем — код, приобретенный в ответном СМС-сообщении. подобным образом, жертва соглашается с условиями подписки, сообразно коим со счета ее мобильного мобильника периодически полноте списываться конкретная сумма.

screen

С недавнешних времен операторы «большой тройки» при подключении абонента к платным сервисам стали применять особые интернет-страницы с информацией об условиях предоставляемых услуг настолько ровно их стоимости. в отношения с этим для воплощения подписки Trojan.BrowseBan.480 употребляет официальные сервисы мобильных операторов «МТС» (moipodpiski.ssl.mts.ru) настолько ровно «Билайн» (signup.beeline.ru), но вредный скрипт умалчивает «лишнюю» информацию, вследствие чего жертва лицезреет чуть-только диалоговое окно, содержащее форму для ввода гостиница мобильного телефона. Например, вот настолько обязана высмотреть вебстраница дизайна подписки, демонстрируемая оператором мобильной связи:

screen

А вот ровно лицезреет юзер компьютера, инфицированного Trojan.BrowseBan.480:

screen

Причем преступники перестать поленились составить оригинальный дизайн окна для всевозможных сайтов, коие перемножать побывать жертва: между их — вебстраницы общественных сетей «ВКонтакте», «Одноклассники», «Мой мир», Facebook, известные поисковые системы, почтовые службы «Яндекс.Почта», Gmail, Mail.ru, а уж уж уж уж уж тоже остальные известные ресурсы. Подписку воплотит контент-провайдер ООО «Пластик Медиа», а уж уж уж уж уж оплата взимается якобы за доступ к службе анонимайзера http://4anonimz.ru, но в силу того, ровно троянец умалчивает доскональную информацию о подписке, жертва об конкретно в этом в том числе перестать догадывается.

Пользователям продуктов Dr.Web данный троянец перестать грозится — сообразная сигнатура уже добавлена в вирусные базы.

НОВОЕ НА САЙТЕ

15 января 2019 года

Компания «Доктор Веб» уведомляет юзеров о том, чисто торговое помещение приложений гугл Play предоставил вероятность получать бессрочную разрешение на Dr.Web Security Space для Android в рамках «Семейной библиотеки». Эт... Антивирус Dr.Web

15 января 2019 года

Компания «Доктор Веб» заявляет о окончании технической помощи продуктов Dr.Web версии 6.0. эта версия, инноваторская для собственного времени, за эти возраст сполна устарела.

Сроки завершения поддержки:

  • Dr.Web Mail Security Suite 6.0 – 31 декабря 2019 года.
  • Все другие провиант Dr.Web 6.0 – 30 июня 2019 год... Антивирус Dr.Web

    28 декабря 2018 года

    Уходящий год был отмечен широким распространением троянцев-майнеров, предназначенных для добычи криптовалют без ведома пользователей. Подобные вредоносные программы угрожали не только пользователям Microsoft Windows, но также владельцам различных устройств, работающих под управлением ОС семейства Linux. Не утратили своих позиций и энкодеры, шифрую... Вирусные новости

    28 декабря 2018 года

    В уходящем году обладателям мобильных устройств под управлением ОС Android ещё грозило огромное численность вредных так будто ненужных программ, многие из коих распространялись сквозь официальный каталог приложений гугл Play. При данном видать увеличилась начавшаяся в 2017 году желание применения самых разных приемов маскировки так будто сокрытия... Вирусные новости

    28 декабря 2018 года

    В начале декабря бразильских юзеров Android-устройств штурмовал банковский троянец, распространявшийся сквозь гугл Play. помимо того, в направление месяца в конкретно в данном официальном каталоге ПО для Android были обнаружены иные вредные приложения. В конце декабря эксперты «Доктор Веб» заприметили новенькую версию коммерческой шпионской програ... Вирусные новости