Методы обнаружения вирусов

17 января 2013 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о распространении ещё одной троянской программы семейства BackDoor.BlackEnergy. В июле 2012 лета в средствах массовой инфы возникли публикации о ликвидации главных управляющих серверов ботнета на базе предоставленного троянца, впрочем в направление ещё нескольких месяцев бот-сеть BlackEnergy проявляла остаточную активность, которая всецело целиком прекратилась единственно в осеннюю пору 2012 года. так ровно вот в январе 2013 лета возникла новенькая трансформация этой угрозы.

Напомним, ровно BackDoor.BlackEnergy — непростая многокомпонентная троянская программа, в главном предназначенная для рассылки спама. С внедрением этого приложения злодеям получилось создать одну из самых больших в мире бот-сетей для рассылки почтовых сообщений: в пик энергичности на его долю доводилось перед началом 18 млрд писем в день. Троянцы семейства BackDoor.BlackEnergy применяют для собственной работы подгружаемые модули так ровно конфигурационный файл в формате xml, получаемый с управляющего сервера.

screen

Владельцами новейшей версии троянца, получившей обозначение BackDoor.BlackEnergy.36, являются, по всей видимости, те же злоумышленники, коие эксплуатировали предыдущие трансформации заданной вредной программы. Об этом, в частности, гласит тот факт, ровно BackDoor.BlackEnergy.36 применяет для шифрования заданных тот же ключ, ровно применялся в кое-каких бот-сетях BlackEnergy, командные центры коих были ликвидированы в летнее период 2012 года.

Основных различий BackDoor.BlackEnergy.36 от прошлых редакций этой вредной программы два: конфигурационный файл троянца хранится в зашифрованном облике в отдельной секции динамической библиотеки, которая, в свою очередь, содержится в одной из секций троянца так ровно при его запуске интегрируется в процесс svchost.exe либо в explorer.exe. кроме этого, преступники немножко скорректировали сетевой протокол, с внедрением коего BackDoor.BlackEnergy.36 обменивается заданными с управляющим центром.

К заправдашнему времени эксперты «Доктор Веб» закрепили каплю управляющих серверов BackDoor.BlackEnergy.36, с внедрением коих преступники пробуют выстроить последний ботнет для массового распространения спама. Аналитики продолжают заботливо наблюдать за развитием ситуации, в то период словно сигнатура BackDoor.BlackEnergy.36 была добавлена в вирусные основы Dr.Web, благодаря чему данный троянец наиболее перестать небезопасен для пользователей, установивших на своих персональных компьютерах наше антивирусное ПО.

НОВОЕ НА САЙТЕ

18 июля 2018 года

Компания «Доктор Веб» воображает брошюру об пасмурном интерактивном анализаторе Dr.Web vxCube. данный обслуживание специализирован для знатоков по информационной безопасности так что киберкриминалистов, коим в условиях цифрового «цейтнота» надо испытать недоверчивые файлы так что обрести оперативные меры в случае коли подозрения оправдаются.Антивирус Dr.Web

17 июля 2018 года

Компания «Доктор Веб» информирует об обновлении серверной части комплекса Dr.Web Enterprise Security Suite 11.0 (REL-1100-201807040), а уж уж тоже агентской части: модуля Dr.Web Device Guard for Windows (11.05.01.07050), модуля самозащиты Dr.Web Protection for Windows (11.05.02.06270), брандмауэра Dr.Web Firewall for Windows (11.5.3.06181), драйвера ... Антивирус Dr.Web

17 июля 2018 года

Компания «Доктор Веб» информирует о прекращении дарового предоставления утилит Dr.Web CureIt! так что Dr.Web CureNet! сообща с коммерческими лицензиями Dr.Web.

Покупайте Dr.Web CureIt! так что Dr.Web CureNet! у партнеров «Доктор Веб».

С 16 июля 2018 годы утилиты Dr.W... Антивирус Dr.Web

11 июля 2018 года

Компания «Доктор Веб» информирует об обновлении модуля Dr.Web Device Guard for Windows (11.05.01.07050), модуля самозащиты Dr.Web Protection for Windows (11.05.02.06270), брандмауэра Dr.Web Firewall for Windows (11.5.3.06181), драйвера Dr.Web Firewall for Windows driver (11.01.12.07060), обслуживания перехвата трафика Dr.Web Net filtering Service (11... Антивирус Dr.Web

9 июля 2018 года

Вирусописатели используют разнообразные способа распространения вредных программ. между их порознь надлежит подметить применение злодеями стандартного механизма обновления приложений. какой-нибудь таково распространялся нашумевший троянец-шифровал... Горячая лента угроз и предупреждений о вирусной опасности!