Методы обнаружения вирусов

17 января 2013 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о распространении ещё одной троянской программы семейства BackDoor.BlackEnergy. В июле 2012 лета в средствах массовой инфы возникли публикации о ликвидации главных управляющих серверов ботнета на базе предоставленного троянца, впрочем в направление ещё нескольких месяцев бот-сеть BlackEnergy проявляла остаточную активность, которая всецело целиком прекратилась единственно в осеннюю пору 2012 года. так ровно вот в январе 2013 лета возникла новенькая трансформация этой угрозы.

Напомним, ровно BackDoor.BlackEnergy — непростая многокомпонентная троянская программа, в главном предназначенная для рассылки спама. С внедрением этого приложения злодеям получилось создать одну из самых больших в мире бот-сетей для рассылки почтовых сообщений: в пик энергичности на его долю доводилось перед началом 18 млрд писем в день. Троянцы семейства BackDoor.BlackEnergy применяют для собственной работы подгружаемые модули так ровно конфигурационный файл в формате xml, получаемый с управляющего сервера.

screen

Владельцами новейшей версии троянца, получившей обозначение BackDoor.BlackEnergy.36, являются, по всей видимости, те же злоумышленники, коие эксплуатировали предыдущие трансформации заданной вредной программы. Об этом, в частности, гласит тот факт, ровно BackDoor.BlackEnergy.36 применяет для шифрования заданных тот же ключ, ровно применялся в кое-каких бот-сетях BlackEnergy, командные центры коих были ликвидированы в летнее период 2012 года.

Основных различий BackDoor.BlackEnergy.36 от прошлых редакций этой вредной программы два: конфигурационный файл троянца хранится в зашифрованном облике в отдельной секции динамической библиотеки, которая, в свою очередь, содержится в одной из секций троянца так ровно при его запуске интегрируется в процесс svchost.exe либо в explorer.exe. кроме этого, преступники немножко скорректировали сетевой протокол, с внедрением коего BackDoor.BlackEnergy.36 обменивается заданными с управляющим центром.

К заправдашнему времени эксперты «Доктор Веб» закрепили каплю управляющих серверов BackDoor.BlackEnergy.36, с внедрением коих преступники пробуют выстроить последний ботнет для массового распространения спама. Аналитики продолжают заботливо наблюдать за развитием ситуации, в то период словно сигнатура BackDoor.BlackEnergy.36 была добавлена в вирусные основы Dr.Web, благодаря чему данный троянец наиболее перестать небезопасен для пользователей, установивших на своих персональных компьютерах наше антивирусное ПО.

НОВОЕ НА САЙТЕ

15 мая 2018 лета

Компания «Доктор Веб» воображает брошюру «Настрой-ка защиту от майнеров», которая сообщает юзеров о том, как-нибудь деньгами антивируса Dr.Web защититься от троянцев-майнеров — вредных программ, специализированных для скрытого заработка криптовалют либо них кражи.

Невероятно известный Теперь майнинг криптов... Антивирус Dr.Web

14 мая 2018 года

В конце марта корпорация «Доктор Веб» сообщила о распространении троянца, похищающего с зараженных механизмов файлы так будто другую секретную информацию. Наши вирусные аналитики обследовали чуть новеньких трансформаций этой вредной программы так будто выявили ее ... Горячая лента угроз и предупреждений о вирусной опасности!

14 мая 2018 года

Компания «Доктор Веб» информирует об обновлении дарового денежные средства аварийного восстановления так что исцеления ПК – Dr.Web LiveDisk 9.0.

Изменения в Dr.Web LiveDisk:

  • Dr.Web LiveDisk сейчас основывается на Ubuntu версии 16.04;
  • исправлена ошибка, при коей ОС закончить завершала работу, коли выключени... Антивирус Dr.Web

    14 мая 2018 года

    В конце марта шатия-братия «Доктор Веб» сообщила о распространении троянца, похищающего с зараженных механизмов файлы так словно другую секретную информацию. Наши вирусные аналитики изучали каплю новеньких трансформаций этой вредной программы так словно выявили ее... Вирусные новости

    10 мая 2018 года

    В ноябре минувшего годы корпорация «Доктор Веб» рассказала о сетевых мошенниках, предлагающих всем желающим приобрести несуществующие вознаграждения от страховых фондов. Этой в весеннюю пору бандюганы активировались вновь — на сей однажды они обещ... Горячая лента угроз и предупреждений о вирусной опасности!