Методы обнаружения вирусов

10 июня 2013 года

Компания «Доктор Веб» — отечественный производитель антивирусных денег обороны инфы — информирует об обнаружении новенькой версии троянской программы Linux.Sshdkit, представляющей угроза для работающих под управлением ОС Linux серверов. сообразно собранной аналитиками «Доктор Веб» статистике, на нынешний денек от действий троянцев заданного семейства пострадало уже немножко сотен серверов, посреди коих имеются серверы больших хостинг-провайдеров.

О первых версиях вредной программы Linux.Sshdkit фирма «Доктор Веб» сообщала в феврале 2012 года. аутентичный троянец воображает собой динамическую библиотеку. При данном есть ее разновидности как-либо для 32-разрядных, таково настолько что для 64-разрядных версий дистрибутивов Linux. попозже успешной инсталляции в систему троянец интегрируется в процесс sshd, перехватывая опции аутентификации. попозже инсталляции сессии настолько что удачного ввода юзером логина настолько что пароля они отправляются на принадлежащий злодеям удаленный сервер.

Специалисты корпорации «Доктор Веб» перехватили немножко управляющих серверов предыдущей версии Linux.Sshdkit. помимо того, нам получилось снарядить статистику перестать лишь по численности зараженных машин, однако настолько что назначить них адреса. простите в направление мая 2013 возраст троянец передал на контролируемый аналитиками «Доктор Веб» управляющий узел заданные для доступа к 562 инфицированным Linux-серверам, посреди коих в книжка числе видятся серверы больших хостинг-провайдеров.

Обнаруженная специалистами «Доктор Веб» новейшая версия троянца, получившая заглавие Linux.Sshdkit.6, тоже воображает собой динамическую библиотеку: в аутентичный миг выявлена модификация, предназначенная для 64-битных Linux-систем. В предоставленной реализации Linux.Sshdkit преступники занесли шеренга конфигураций с целью затруднить пояс вирусными аналитиками украденных паролей. Так, вирусописатели скорректировали способ определения адресов серверов, на коие троянец передает краденую информацию. сейчас для вычисления мотивированного сервера применяется особая текстовая запись, содержащая данные, зашифрованные RSA-ключом размером 128 байт. метод генерации адреса командного сервера показан на приведенной дальше иллюстрации.

Кроме того, вирусописатели скорректировали метод получения троянцем команд: сейчас для них удачного исполнения вредной программе передается особая строка, для коей проверяется смысл хеш-функции.

Троянцы семейства Linux.Sshdkit воображают высоченную угроза для серверов, работающих под управлением ОС Linux, ведь разрешают злодеям приобрести заданные для несанкционированного доступа на сервер. админам серверов, работающих под управлением ОС Linux, знатоки «Доктор Веб» советуют испытать операционную систему на присутствие предоставленной угрозы.

НОВОЕ НА САЙТЕ

18 июля 2018 года

Компания «Доктор Веб» воображает брошюру об пасмурном интерактивном анализаторе Dr.Web vxCube. данный обслуживание специализирован для знатоков по информационной безопасности так что киберкриминалистов, коим в условиях цифрового «цейтнота» надо испытать недоверчивые файлы так что обрести оперативные меры в случае коли подозрения оправдаются.Антивирус Dr.Web

17 июля 2018 года

Компания «Доктор Веб» информирует об обновлении серверной части комплекса Dr.Web Enterprise Security Suite 11.0 (REL-1100-201807040), а уж уж тоже агентской части: модуля Dr.Web Device Guard for Windows (11.05.01.07050), модуля самозащиты Dr.Web Protection for Windows (11.05.02.06270), брандмауэра Dr.Web Firewall for Windows (11.5.3.06181), драйвера ... Антивирус Dr.Web

17 июля 2018 года

Компания «Доктор Веб» информирует о прекращении дарового предоставления утилит Dr.Web CureIt! так что Dr.Web CureNet! сообща с коммерческими лицензиями Dr.Web.

Покупайте Dr.Web CureIt! так что Dr.Web CureNet! у партнеров «Доктор Веб».

С 16 июля 2018 годы утилиты Dr.W... Антивирус Dr.Web

11 июля 2018 года

Компания «Доктор Веб» информирует об обновлении модуля Dr.Web Device Guard for Windows (11.05.01.07050), модуля самозащиты Dr.Web Protection for Windows (11.05.02.06270), брандмауэра Dr.Web Firewall for Windows (11.5.3.06181), драйвера Dr.Web Firewall for Windows driver (11.01.12.07060), обслуживания перехвата трафика Dr.Web Net filtering Service (11... Антивирус Dr.Web

9 июля 2018 года

Вирусописатели используют разнообразные способа распространения вредных программ. между их порознь надлежит подметить применение злодеями стандартного механизма обновления приложений. какой-нибудь таково распространялся нашумевший троянец-шифровал... Горячая лента угроз и предупреждений о вирусной опасности!