Методы обнаружения вирусов

19 марта 2013 года

Компания «Доктор Веб» — отечественный производитель антивирусных денег обороны инфы — информирует о наблюдаемом с начатки годы росте распространения маркетинговых приложений для компов под управлением Mac OS X. посреди них выделяется троянец Trojan.Yontoo.1, который, появляясь загрузчиком, устанавливает на инфицированный персональный комп дополнение для известных браузеров, главное предназначение коего — демонстрация рекламы в процессе просмотра веб-сайтов.

С начатки 2013 годы знатоки фирмы «Доктор Веб» помечают рост численности маркетинговых приложений для разных платформ, в книжка числе для операционной системы Mac OS X. подобным образом преступники зарабатывают на партнерских программах маркетинговых сетей, эдак точно с каждым деньком увеличивается них увлечение к юзерам Apple-совместимых компьютеров. колоритным способом похожего ПО помножать предназначаться обнаруженный не эдак давно Trojan.Yontoo.1.

Эта троянская программа проникает на персональный комп жертвы разными способами. Например, с целью распространения троянца преступники сотворили особые интернет-страницы с анонсами фильмов, при открытии коих в верхней части окна показывается стандартное суждение инсталляции плагина для браузера. На самом деле данный разговор только имитирует классическую панель, демонстрируемую юзерам в случае необходимости инсталляции какого-нибудь дополнения либо надстройки, эдак точно сотворен злодеями специально, дабы взвести вероятную жертву в заблуждение. далее нажатия на кнопочку Install the plug-in происходит перенаправление юзера на интернет-сайт для загрузки приложения, детектируемого антивирусным ПО «Доктор Веб» точно Trojan.Yontoo.1.

screen

Злоумышленники предусмотрели чуток других методов распространения этой угрозы. Например, жертва помножать завалить троянца под общим видом медиаплеера, программы для усовершенствования свойства просмотра видео, «ускорителя» загрузки файлов из веба эдак точно т. д.

После пуска Trojan.Yontoo.1 показывает на экране диалоговое окно программы, предлагающей инсталлировать приложение под заглавием Free Twit Tube.

screen

Однако заместо заявленной программы далее нажатия на кнопочку Continue троянец загружает из веба эдак точно устанавливает особый плагин Yontoo для более известных посреди юзеров Mac OS X браузеров: Safari, Chrome эдак точно Firefox. данный плагин в процессе просмотра веб-страниц в фоновом режиме передает на удаленный сервер заданные о том, какую интернет-страницу раскрыл в своем браузере пользователь.

screen

В отклик заданное дополнение приобретает от злоумышленников особый файл, позволяющий встраивать в просматриваемые юзером интернет-страницы всевозможные маркетинговые модули от посторонних партнерских программ. Вот так, например, хватит приглядеть на инфицированном персональном компьютере интернет-страница веб-сайта apple.com:

screen

Такие расширения для браузеров детектируются антивирусным ПО точно Adware.Plugin. подобает отметить, точно подобная схема распространения «рекламного троянца» бытует эдак точно для юзеров ОС Windows.

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web