Методы обнаружения вирусов

16 апреля 2014 года

Вредоносные программы, сотворенные злодеями с целью обогащения за счет демонстрации юзерам веба назойливой рекламы, имеют сильно машистое распространение, впрочем перед началом недавнешнего времени они досаждали, в основном, юзерам ОС Windows. впору таким образом слегка троянцев, изучение коих перестать делать так давно провели вирусные аналитики фирмы «Доктор Веб», смотрятся больно странно на фоне остальных подобных приложений, так насколько заражают компьютеры, работающие под управлением Mac OS X.

Несколько юзеров Mac OS X выпустили на официальном форуме фирмы Apple жалобы на назойливую рекламу, которая показывается в окне браузеров Safari так что гугл Chrome при просмотре разных веб-ресурсов. Источником неполадок оказались вредные надстройки (плагины), коие монтируются в систему при посещении конкретных сайтов. Плагины распространяются в наборе с законными приложениями, могущими делать на персональном персональном компьютере отдельный полезные функции.

Одна из подобных программ носит название Downlite так что распространяется с веб-сайта известного торрент-трекера: нажав на клавишу Download, юзер перенаправляется на прочий интернет-ресурс, с коего загружается само приложение, при конкретно в данном перенаправление исполняется таргетированно: юзерам Apple-совместимых компов отдается файл StartDownload_oREeab.dmg — установщик Downlite, юзеры остальных операционных систем имеют все шансы обретаться перенаправлены на прочие сайты. далее загрузки файла наступает монтаж приложения Downlite.app.

screen

Данный установщик (Антивирус Dr.Web идентифицирует его насколько Trojan.Downlite.1) владеет любопытной особенностью: он устанавливает законное приложение DlLite.app так что слегка надстроек к браузеру, при конкретно в данном в процессе установки запрашивается пароль юзера Mac OS X, и, в случае если он возникает админом системы, приложения монтируются в корневую папку. Для работы DlLite.app на персональном персональном компьютере требуется наличность Java, впрочем вредные плагины напечатаны на языке Objective-C так что успешно запускаются при открытии окна браузера. а уж еще в систему монтируется приложение dev.Jack, предназначенное для контроля над браузерами мозилла Firefox, гугл Chrome, Safari так что детектируемое антивирусным ПО Dr.Web насколько Trojan.Downlite.2.

Кроме того, маркетинговые плагины распространяются сообща с альтернативными приложениями (MacVideoTunes, MediaCenter_XBMC, Popcorn-Time, VideoPlayer_MPlayerX). Одним из подобных приложений является, например, MoviePlayer (MacVideoTunes): на первом рубеже его установки юзеру предлагается забросить программу-инсталлятор без цифровой подписи:

screen

Затем — найти какой-то «оптимизатор», при конкретно в данном юзер лишен полномочия скинуть соответственный флажок, для того, чтоб отречься от установки приложения:

screen

Данный установщик, детектируемый Антивирусом Dr.Web насколько Trojan.Vsearch.8, с точки зрения собственного функционала непомерно подобен на Trojan.Downlite.1, впрочем заместо программы dev.Jack он добавочно устанавливает на персональный компьютер приложение takeOverSearchAssetsMac.app (Trojan.Conduit.1).

Во любых упомянутых случаях установщик производит установку в систему полезной нагрузки, реализованной в образе файлов VSearchAgent.app, VSearchLoader.bundle, VSearchPlugIn.bundle, libVSearchLoader.dylib так что VSInstallerHelper. итогом любых этих манипуляций возникает возникновение в окне браузера назойливой рекламы надлежащих типов:

  • подчеркнутые главные слова, при наведении на коие курсора возникает всплывающее окошко с рекламой;
  • небольшое окошко в левом нижнем углу с кнопочкой Hide Ad;
  • появление баннеров на вебстраницах поисковых систем так что на отдельных известных сайтах.

screen

Специалисты фирмы «Доктор Веб» советуют юзерам операционной системы Mac OS X перестать делать загружать так что перестать делать ставить приложения из сомнительных источников, а уж а еще применять на своих персональных компьютерах современные антивирусные программы.

НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

Main menu


Sub menu