Мой Антивирус

27 августа 2013 года

Специалисты корпорации «Доктор Веб» — отечественного производителя антивирусных денег обороны инфы — предостерегают об обнаружении новенькой вредной программы для Linux — Linux.Hanthie. По итогам проведенного изучения получилось выяснить, будто данный троянец (также популярен как-нибудь едва хэнд of Thief) владеет перестать делать делать едва машистым вредным функционалом, однако так что в силах прятать от антивирусов свое присутствие в системе.

На нынешний денек эта вредная программа использует огромной известностью на подпольных хакерских форумах, где-нибудь преступники деятельно продают ее. Linux.Hanthie позиционируется как-нибудь едва бот класса FormGrabber так что BackDoor для ОС Linux, имеющий механизмы антиобнаружения так что скрытую автозагрузку, перестать делать делать требующий привилегий администратора, использующий стойкое шифрование для коммуникации с панелью управления (256 бит). эластичная настройка бота исполняется чрез файл конфигурации.

После пуска троянец перекрывает доступ к адресам, с коих исполняется аппарат обновлений либо загрузка антивирусного ПО. В троянце предназначены деньги противодействия анализу так что запуску в отделенных так что виртуальных окружениях.

Текущая версия Linux.Hanthie перестать делать делать владеет какими-либо механизмами самокопирования, в связи с этим разработчики троянца в своих сообщениях на хакерских форумах советуют разносить его с внедрением способов общественной инженерии. Троянец помножать мастерить в всевозможных дистрибутивах Linux, в книга числе Ubuntu, Fedora так что Debian, так что поддерживает 8 типов десктоп-окружений, например, GNOME так что KDE.

После пуска вредной программы инсталлятор троянца инспектирует личное присутствие в системе, а уж уж уж уж вновь определяет, перестать делать делать запущена ли на персональном компьютере виртуальная машина. далее Linux.Hanthie монтируется в системе способом создания файла автозапуска так что размещения личной клоны в одной из папок на диске. В папке для сохранения временных файлов троянец созидает исполняемую библиотеку, коию старается встроить во конец запущенные процессы. в случае если вредной программе перестать делать делать удается встроить личную библиотеку в какой-нибудь процесс, Linux.Hanthie запускает из временной папки новоиспеченный исполняемый файл, отвечающий едва за взаимодействие с управляющим сервером, а уж уж уж уж начальную копию удаляет.

Троянец имеет в своем составе капельку многофункциональных модулей: в одном из них, представленном в пейзаже библиотеки, реализован узловой вредный функционал. С внедрением предоставленного модуля троянец встраивает граббер в известные браузеры мозилла Firefox, гугл Chrome, Opera, а уж уж уж уж вновь действенные едва под Linux браузеры Chromium так что Ice Weasel. Граббер дает возможность перехватывать HTTP так что HTTPS-сессии так что отправлять злодеям заданные из заполняемых юзерам экранных форм. вновь эта книгохранилище продает опции бэкдора, при конкретно в этом трафик при обмене заданными с управляющим сервером шифруется.

Троянец в силах реализовать капельку команд, в частности, по команде socks он запускает на инфицированной машине прокси-сервер, по команде bind запускает скрипт для прослушивания порта, по команде bc подключается к удаленному серверу, по команде update загружает так что устанавливает освеженную версию троянца, а уж уж уж уж по команде rm — самоудаляется. При попытке воззвания к запущенным скриптам bind либо bc троянец выводит в командной консоли надлежащее сообщение:

Еще раз модуль дает возможность троянцу реализовывать узкий функционал без исполнения инжектов.

Сигнатура предоставленного троянца добавлена в вирусные базы, он удачно определяется так что удаляется из инфицированной системы антивирусным ПО Dr.Web.

НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web