Методы обнаружения вирусов

17 января 2013 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о распространении ещё одной троянской программы семейства BackDoor.BlackEnergy. В июле 2012 лета в средствах массовой инфы возникли публикации о ликвидации главных управляющих серверов ботнета на базе предоставленного троянца, впрочем в направление ещё нескольких месяцев бот-сеть BlackEnergy проявляла остаточную активность, которая всецело целиком прекратилась единственно в осеннюю пору 2012 года. так ровно вот в январе 2013 лета возникла новенькая трансформация этой угрозы.

Напомним, ровно BackDoor.BlackEnergy — непростая многокомпонентная троянская программа, в главном предназначенная для рассылки спама. С внедрением этого приложения злодеям получилось создать одну из самых больших в мире бот-сетей для рассылки почтовых сообщений: в пик энергичности на его долю доводилось перед началом 18 млрд писем в день. Троянцы семейства BackDoor.BlackEnergy применяют для собственной работы подгружаемые модули так ровно конфигурационный файл в формате xml, получаемый с управляющего сервера.

screen

Владельцами новейшей версии троянца, получившей обозначение BackDoor.BlackEnergy.36, являются, по всей видимости, те же злоумышленники, коие эксплуатировали предыдущие трансформации заданной вредной программы. Об этом, в частности, гласит тот факт, ровно BackDoor.BlackEnergy.36 применяет для шифрования заданных тот же ключ, ровно применялся в кое-каких бот-сетях BlackEnergy, командные центры коих были ликвидированы в летнее период 2012 года.

Основных различий BackDoor.BlackEnergy.36 от прошлых редакций этой вредной программы два: конфигурационный файл троянца хранится в зашифрованном облике в отдельной секции динамической библиотеки, которая, в свою очередь, содержится в одной из секций троянца так ровно при его запуске интегрируется в процесс svchost.exe либо в explorer.exe. кроме этого, преступники немножко скорректировали сетевой протокол, с внедрением коего BackDoor.BlackEnergy.36 обменивается заданными с управляющим центром.

К заправдашнему времени эксперты «Доктор Веб» закрепили каплю управляющих серверов BackDoor.BlackEnergy.36, с внедрением коих преступники пробуют выстроить последний ботнет для массового распространения спама. Аналитики продолжают заботливо наблюдать за развитием ситуации, в то период словно сигнатура BackDoor.BlackEnergy.36 была добавлена в вирусные основы Dr.Web, благодаря чему данный троянец наиболее перестать небезопасен для пользователей, установивших на своих персональных компьютерах наше антивирусное ПО.

НОВОЕ НА САЙТЕ

5 сентября 2018 возраст

Компания «Доктор Веб» информирует о расширении проекта «Настрой-ка Dr.Web» так что в «корпоративную» сферу: приглашаем ознакомиться со сценариями употребления антивирусных продуктов Dr.Web Enterprise Security Suite в помога системным админам так что техническим специалистам.

Антивирус Dr.Web

20 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), сканирующего обслуживания Dr.Web Scanning Engine (11.5.4.201808270), драйвера Dr.Web Net Filter for Windows driver (11.1.9.07190), модуля Dr.Web File System Monitor (1... Антивирус Dr.Web

19 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении модуля drwbase (201809100), антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), управляющего обслуживания Dr.Web Control Service (11.5.0.201807170), модуля обновления Dr.Web Updater (11.5.6.07190), модуля... Антивирус Dr.Web

19 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении Мобильного центра управления Dr.Web для iOS перед началом версии 11.0. Обновление связано с снабжением совместимости с продуктами комплекса Dr.Web Enterprise Security Suite версии 11.0 так что с исправлением выявленных ошибок.

Помимо прибавления способности работы в составе Dr.... Антивирус Dr.Web

14 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API версии 11.5.5.201809130 в продуктах Dr.Web Security Space 11.5, Антивирус Dr.Web 11.5, Антивирус Dr.Web 11.5 для файловых серверов Windows, Dr.Web Enterprise Security Suite 11.0, Dr.Web 11.5 для Microsoft Exchange Server так что Dr.Web 11... Антивирус Dr.Web