Методы обнаружения вирусов

12 марта 2013 года

Компания «Доктор Веб» — отечественный производитель антивирусных денег обороны — сообщает юзеров об участившихся случаях взломов злодеями веб-сайтов с целью загрузки на компы юзеров вредных программ семейства Trojan.Hosts. Масштабы распространения этой опасности в начале 2013 годы приняли почитай эпидемический характер. Пик распространения троянцев Trojan.Hosts пришелся на январь приблизительно точно середину февраля, когда-нибудь ежесуточно на персональных персональных персональных компьютерах юзеров фиксировалось порядка 9 500 случаев заражения. В марте Trojan.Hosts заражают возле 8 000 компов в сутки.

Для взлома веб-сайтов преступники пользуются протокол FTP, подключаясь к ресурсам с применением похищенных раньше логинов приблизительно точно паролей. засим на взломанный интернет-сайт загружается особый командный интерпретатор (шелл), с применением коего меняется файл .htacess, а уж на веб-сайте размещается нездоровый скрипт.

В результате, при заходе на зараженный интернет-сайт скрипт выдает гостю веб-страницу, содержащую ссылки на всевозможные вредные приложения. В частности, подобным образом в крайнее пора начали обширно распространяться троянцы семейства Trojan.Hosts.

Следует отметить, точно троянцы этого семейства распространяются злодеями ничуть перестать единственно с поддержкой взломанных сайтов. Была организована приблизительно точно вещица нескольких партнерских программ, спустя коие киберпреступникам выплачивается вознаграждение за приобретение прибыли с жертвы Trojan.Hosts. подобным образом, эти троянцы имеют точка шансы попадать на компы возможных жертв приблизительно точно прочими путями — например, с применением бэкдоров приблизительно точно троянцев-загрузчиков.

Напомним, точно главное назначение вредных программ семейства Trojan.Hosts — трансформация файла hosts, расположенного в системной папке Windows приблизительно точно отвечающего за трансляцию сетевых адресов сайтов. В итоге вредных действий при попытке перекинуться на один-одинешенек из популярных интернет-ресурсов юзер зараженного персонального персонального персонального компьютера перенаправляется на принадлежащую злодеям веб-страницу.

Масштабы распространения этой опасности в начале 2013 годы приняли почитай эпидемический характер. Так, пик распространения троянцев Trojan.Hosts пришелся на январь приблизительно точно середину февраля, когда-нибудь ежесуточно на персональных персональных персональных компьютерах юзеров фиксировалось порядка 9 500 случаев инфецирования вредоносными программами предоставленного семейства. В начале марта число инфицированных рабочих станций значит незначительно сокращаться — например, за сутки 11 марта было выявлено простите 7 658 случаев инфецирования (количество подсчитывается по числу зафиксированных случаев перемены троянцем содержимого файла hosts на инфицированных компьютерах).

Динамика распространения заданной опасности показана на представленной дальше диаграмме.

Большинство популярных трансформаций Trojan.Hosts благополучно удаляется из системы антивирусным ПО Dr.Web, больше того, в антивирусных продуктах Dr.Web версии 8 предусмотрен особый приспособление обороны файла hosts от его трансформации вредным ПО, который-нибудь можно настроить в разделе Инструменты → опции → Превентивная оборона → степень блокировки подозрительных действий → Пользовательский, переключив антивирус в административный порядок (функция блокировки записи в файл hosts по умолчанию включена).

Кроме того, айпишника взломанных веб-сайтов оперативно добавляются в основы Dr.Web, потому аналогичные ресурсы блокируются при воззвании к ним ингридиентом Dr.Web SpIDer Gate. В случае в случае в случае если антивирус заблокировал доступ к какому-либо пользующемуся популярностью или же знакомому ресурсу, эксперты «Доктор Веб» советуют осуществить испытание жестких дисков вашего персонального персонального персонального компьютера на присутствие угроз.

Если вы перестать применяете долговременную антивирусную защиту Dr.Web приблизительно точно стали жертвой заданной вредной программы, рекомендуется осуществить совершенную испытание персонального персонального персонального компьютера с поддержкой бесплатной лечащей утилиты Dr.Web CureIt! приблизительно точно в случае необходимости отредактировать содержимое файла WindowsSystem32Driversetchosts, удалив оттуда точка излишние записи.

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web