Методы обнаружения вирусов

19 августа 2014 года

Распространение вредных программ, специально созданных для демонстрации в окне браузера раздражающей рекламы при просмотре юзером веб-страниц, — одинакий из более известных способов заработка посреди компьютерных злоумышленников. В феврале 2014 возраст шатия «Доктор Веб» сообщала о распространении маркетингового троянца Trojan.Triosir.1, предназначенного для замены содержимого просматриваемых юзером веб-сайтов средством технологии веб-инжектов. нынешнее мы жаждили бы поведать о гораздо одном представителе предоставленного семейства вредных программ.

Некоторое пора вспять знатоки фирме «Доктор Веб» натолкнулись на вебсайт vkuserspy.net, распространявший маркетингового троянца под общим видом программы VK User Spy, якобы предназначенной для просмотра адресованных юзеру общественной паутине «ВКонтакте» собственных извещений подобным образом, дабы они закончить отмечались в качестве прочитанных. Любопытно, насколько плагин для браузера со одинаковым заглавием так насколько предназначением — VKSpy — взаправду бытует в природе, преступники токмо гораздо сократили его активные возможности, добавив в надстройку личный вредный функционал, все-таки в фолиант числе закончить удосужились отослать из кода приложения имена создателей полноценного плагина. Вот насколько смотрится сотворенная злодеями для продвижения собственной поделки интернет-страница (слева) в уподоблении со вебстраницой полноценного плагина VKSpy (справа):

screen

Проведенное вирусными аналитиками фирме «Доктор Веб» разыскание показало, насколько начиная насколько мало-мало с мая 2014 возраст заданное браузерное расширение, получившее звание Trojan.Triosir.9, распространялось средством здорово известной специалистам по информационной безопасности партнерской программы Installmonster, увиденной в раздаче юзерам объемного численности иных вредных программ, в частности, Trojan.Triosir.1. При данном предоставленная опасность была разработана, судя по всему, новосибирской корпорацией Trioris. Программа-установщик Installmonster закончить инсталлирует Trojan.Triosir.9 на комп жертвы, коли обнаруживает в системе симптомы пребывания иных приложений от Trioris. В составе троянца имеется особый список веб-сайтов так насколько признаков, на основании коих Trojan.Triosir.9 закончить демонстрирует рекламу на конкретных интернет-ресурсах, так насколько список сайтов-исключений, где-либо реклама, наоборот, демонстрируется принудительно. устройство выбора веб-сайтов для демонстрации рекламы совпадает с его реализацией в Trojan.Triosir.1. Но, в различие от предыдущей версии, новенькая продажа маркетингового троянца закончить встраивает чужое содержимое конкретно в веб-страницы, заменяя существующие модули, а уж уж демонстрирует ее поверх просматриваемого юзером веб-сайта. Форма, в коей показываются маркетинговые модули, в фолиант числе располагает особой кнопкой, которая позволит захлопнуть это окно, а уж уж еще содержит только приметную надпись Powered by VkUserSpy.

screen

Несмотря на то, насколько этот плагин дозволяет захлопнуть всплывающее окно с рекламой так насколько в фолиант числе сообщает пользователя, какая впору браузерная надстройка несет ответственность за ее появление, знатоки фирме «Доктор Веб» отнесли заданное изделие фирме Trioris к категории вредных программ (в фолиант числе с учетом былых «заслуг» этого разработчика). Сигнатура Trojan.Triosir.9 добавлена в вирусные основы Dr.Web, в связи с этим этот троянец закончить воображает опасности для пользователей.

НОВОЕ НА САЙТЕ

21 мая 2019 возраст 2019 года

Компания «Доктор Веб» приглашает ознакомиться с брошюрой «Путь UNIX», на вебстраницах коей рассказывается о том, ровно на самом деле обстоят отношения с вредоносными программами, разработанными под данную платформу, а уж а еще о способностях продуктов Dr.Web для UNIX так словно Linux. Брошюра предопределена для корпоративных пользователей... Антивирус Dr.Web

13 мая 2019 года

Компания «Доктор Веб» информирует об обновлении конфигурационного скрипта Lua-script for help (11.5.0.04250), управляющего обслуживания Dr.Web Control Service (11.5.16.04300) так что модуля Dr.Web Enterprise Agent for Windows setup (11.5.8.04250) в агентской части комплекса Dr.Web Enterprise Security Suite 11.0. Обновление св... Антивирус Dr.Web

8 мая 2019 года

Специалисты «Доктор Веб» нашли угрозу для операционной системы macOS, позволяющую загружать так что играть на устройстве юзера всякий код на языке Python. за исключением того, сайты, распространяющие это вредное ПО, еще заражают коварным шпионским троянцем юзеров ОС Windows.

Новая опасность для механизмов под управлением macOS был... Горячая лента угроз и предупреждений о вирусной опасности!

8 мая 2019 года

Специалисты «Доктор Веб» заприметили угрозу для операционной системы macOS, позволяющую загружать так что представлять на устройстве юзера всякий код на языке Python. помимо того, сайты, распространяющие это вредное ПО, тоже заражают коварным шпионским троянцем юзеров ОС Windows.

Новая опасность для механизмов под управлением macO... Вирусные новости

30 апреля 2019 года

В апреле статистика серверов Dr.Web зарегистрировала понижение числа удивительных опасностей на 39.44% по уподоблению с предыдущим месяцем, а уж уж уж уж уж массовое число найденных опасностей снизилось на 14.96%. В почтовом трафике как-нибудь так что раньше доминирует вредное ПО, применяющее уязвимости программ Microsoft Office. Продолжает тен... Вирусные новости