Методы обнаружения вирусов

26 декабря 2012 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — сообщает о возникновении новейшей вредной программы, инфицирующей мобильные Android-устройства. Троянец Android.DDoS.1.origin в силах производить DDoS-атаки на всевозможные интернет-ресурсы, а уж уж уж уж сызнова возможно отправлять СМС-сообщения по команде злоумышленников.

Будучи установленным на мобильном Android-устройстве, троянец Android.DDoS.1.origin формирует значок приложения, схожий иконке каталога гугл Play. коли обманутый юзер решит забыть данную подделку, станет явно неординарное приложение, чисто гораздо снижает риск появления каких-то подозрений.

После пуска троянец старается спознаться с удаленным сервером так будто в случае успеха передает на него номер мобильного мобильника жертвы, опосля чего дожидается последующих команд, коие отправляются злодеями с поддержкой СМС. между поддерживаемых директив наличествует штурм на данный сервер, а уж уж уж уж сызнова отправка СМС-сообщений. коли от троянца требуется исполнение атаки на веб-ресурс, то в поступающем от киберпреступников сообщении указывается параметр общего вида [сервер:порт]. При получении экий команды Android.DDoS.1.origin начинает отправлять на указанный адресок сетевые пакеты. коли же от вредной программы требуется отправка СМС, то в поступающей команде содержится текст сообщения так будто номер, на какой его нужно отправить. поступок троянца возможно уменьшить производительность зараженного мобильного Android-устройства, а уж уж уж уж сызнова воздействовать на благосостояние его владельца, так как доступ к паутины интернет так будто отправка СМС-сообщений продолжают оставаться платными услугами. помимо того, вероятная отправка извещений на премиум-номера возможно сызнова точка больше отразиться на финансовом положении пользователя-жертвы.

Механизм распространения троянца сызнова останется перед началом конца закончить выясненным, однако максимально возможными появляются алгоритмы общественной инженерии с применением вида официального Android-приложения от фирме Google.

Стоит отметить, чисто код Android.DDoS.1.origin видно обфусцирован, запутан. Принимая во чуткость вероятность троянца скорпулезно атаку на всевозможные веб-ресурсы, а уж уж уж уж сызнова талант отправлять всевозможные СМС-сообщения на всевозможные номера, в фолиант числе гостиница контент-провайдеров, можно предположить, чисто заданная вредная программа возможно наличествовать применена ее создателями закончить едва-лишь напрямую, однако сызнова так будто для воплощения противоправных действий по заказу третьих лиц (например, для исполнения атаки на интернет-сайт конкурентов, продвижения продуктов методом рассылки СМС-сообщений либо подписки юзеров на платные услуги при поддержке отправки СМС на куцие номера).

Специалисты фирме «Доктор Веб» продолжают исследование опасности Android.DDoS.1.origin. точка юзеры антивирусных продуктов Dr.Web для Android накрепко защищены от этого троянца.

НОВОЕ НА САЙТЕ

9 октября 2018 года

Сервер является важнейшей частью информационной инфраструктуры любой компании — какой бы маленькой или большой она ни была. Оставлять сервер без антивирусной защиты нельзя.

От руководителей компаний нередко можно услышать, что «для нашего сервера антивирус не нужен, так как на него заходит только системный администратор» и «д... Антивирус Dr.Web

8 октября 2018 года

Китайский интернет-магазин AliExpress известен перестать делать делать навряд в нашей родины — обитатели многих государств заказывают в нем разные товары. тем самым так чисто используют киберпреступники, отправляющие покупателям AliExpress жульнические письмеца от имени фирмы – хозяина этого портала.

Эти сообщения оформлены с ... Горячая лента угроз и предупреждений о вирусной опасности!

1 октября 2018 лета

Компания «Доктор Веб» информирует об обновлении модулей drweb-openssl (11.0.5-1809031310), drweb-esagent (11.0.8-1809171947) так что drweb-configd (11.0.9-1809261319) в продуктах Антивирус Dr.Web 11.0 для почтовых серверов UNIX, Антивирус Dr.Web 11.0 для файловых серверов UNIX, Антивирус Dr.Web 11.0 для интернет-шлюзов UNIX так что ... Антивирус Dr.Web

28 сентября 2018 года

Сентябрь 2018 годы был отмечен распространением банковского троянца, угрожавшего пациентам бразильских кредитных организаций. знатоки «Доктор Веб» выявили более 300 удивительных образцов этой вредной программы, а уж уж а уж тоже порядка 120 интернет-площадок, с коих банкер загружал личные компоненты. а уж тоже в уходящем месяце был выявлен шеренг... Вирусные новости

28 сентября 2018 года

В сентябре 2018 возраст в официальном каталоге приложений для ОС Android вирусные аналитики выявили большущее численность троянцев. помимо этого, в уходящем месяце юзерам мобильных механизмов грозили всевозможные Android-банкеры. тоже в сентябре преступники распространяли небезопасного троянца, кой употреблялся для кибершпионажа. В конкретно в эт... Вирусные новости