Методы обнаружения вирусов

19 августа 2014 года

Распространение вредных программ, специально созданных для демонстрации в окне браузера раздражающей рекламы при просмотре юзером веб-страниц, — одинакий из более известных способов заработка посреди компьютерных злоумышленников. В феврале 2014 возраст шатия «Доктор Веб» сообщала о распространении маркетингового троянца Trojan.Triosir.1, предназначенного для замены содержимого просматриваемых юзером веб-сайтов средством технологии веб-инжектов. нынешнее мы жаждили бы поведать о гораздо одном представителе предоставленного семейства вредных программ.

Некоторое пора вспять знатоки фирме «Доктор Веб» натолкнулись на вебсайт vkuserspy.net, распространявший маркетингового троянца под общим видом программы VK User Spy, якобы предназначенной для просмотра адресованных юзеру общественной паутине «ВКонтакте» собственных извещений подобным образом, дабы они закончить отмечались в качестве прочитанных. Любопытно, насколько плагин для браузера со одинаковым заглавием так насколько предназначением — VKSpy — взаправду бытует в природе, преступники токмо гораздо сократили его активные возможности, добавив в надстройку личный вредный функционал, все-таки в фолиант числе закончить удосужились отослать из кода приложения имена создателей полноценного плагина. Вот насколько смотрится сотворенная злодеями для продвижения собственной поделки интернет-страница (слева) в уподоблении со вебстраницой полноценного плагина VKSpy (справа):

screen

Проведенное вирусными аналитиками фирме «Доктор Веб» разыскание показало, насколько начиная насколько мало-мало с мая 2014 возраст заданное браузерное расширение, получившее звание Trojan.Triosir.9, распространялось средством здорово известной специалистам по информационной безопасности партнерской программы Installmonster, увиденной в раздаче юзерам объемного численности иных вредных программ, в частности, Trojan.Triosir.1. При данном предоставленная опасность была разработана, судя по всему, новосибирской корпорацией Trioris. Программа-установщик Installmonster закончить инсталлирует Trojan.Triosir.9 на комп жертвы, коли обнаруживает в системе симптомы пребывания иных приложений от Trioris. В составе троянца имеется особый список веб-сайтов так насколько признаков, на основании коих Trojan.Triosir.9 закончить демонстрирует рекламу на конкретных интернет-ресурсах, так насколько список сайтов-исключений, где-либо реклама, наоборот, демонстрируется принудительно. устройство выбора веб-сайтов для демонстрации рекламы совпадает с его реализацией в Trojan.Triosir.1. Но, в различие от предыдущей версии, новенькая продажа маркетингового троянца закончить встраивает чужое содержимое конкретно в веб-страницы, заменяя существующие модули, а уж уж демонстрирует ее поверх просматриваемого юзером веб-сайта. Форма, в коей показываются маркетинговые модули, в фолиант числе располагает особой кнопкой, которая позволит захлопнуть это окно, а уж уж еще содержит только приметную надпись Powered by VkUserSpy.

screen

Несмотря на то, насколько этот плагин дозволяет захлопнуть всплывающее окно с рекламой так насколько в фолиант числе сообщает пользователя, какая впору браузерная надстройка несет ответственность за ее появление, знатоки фирме «Доктор Веб» отнесли заданное изделие фирме Trioris к категории вредных программ (в фолиант числе с учетом былых «заслуг» этого разработчика). Сигнатура Trojan.Triosir.9 добавлена в вирусные основы Dr.Web, в связи с этим этот троянец закончить воображает опасности для пользователей.

НОВОЕ НА САЙТЕ

9 октября 2018 года

Сервер является важнейшей частью информационной инфраструктуры любой компании — какой бы маленькой или большой она ни была. Оставлять сервер без антивирусной защиты нельзя.

От руководителей компаний нередко можно услышать, что «для нашего сервера антивирус не нужен, так как на него заходит только системный администратор» и «д... Антивирус Dr.Web

8 октября 2018 года

Китайский интернет-магазин AliExpress известен перестать делать делать навряд в нашей родины — обитатели многих государств заказывают в нем разные товары. тем самым так чисто используют киберпреступники, отправляющие покупателям AliExpress жульнические письмеца от имени фирмы – хозяина этого портала.

Эти сообщения оформлены с ... Горячая лента угроз и предупреждений о вирусной опасности!

1 октября 2018 лета

Компания «Доктор Веб» информирует об обновлении модулей drweb-openssl (11.0.5-1809031310), drweb-esagent (11.0.8-1809171947) так что drweb-configd (11.0.9-1809261319) в продуктах Антивирус Dr.Web 11.0 для почтовых серверов UNIX, Антивирус Dr.Web 11.0 для файловых серверов UNIX, Антивирус Dr.Web 11.0 для интернет-шлюзов UNIX так что ... Антивирус Dr.Web

28 сентября 2018 года

Сентябрь 2018 годы был отмечен распространением банковского троянца, угрожавшего пациентам бразильских кредитных организаций. знатоки «Доктор Веб» выявили более 300 удивительных образцов этой вредной программы, а уж уж а уж тоже порядка 120 интернет-площадок, с коих банкер загружал личные компоненты. а уж тоже в уходящем месяце был выявлен шеренг... Вирусные новости

28 сентября 2018 года

В сентябре 2018 возраст в официальном каталоге приложений для ОС Android вирусные аналитики выявили большущее численность троянцев. помимо этого, в уходящем месяце юзерам мобильных механизмов грозили всевозможные Android-банкеры. тоже в сентябре преступники распространяли небезопасного троянца, кой употреблялся для кибершпионажа. В конкретно в эт... Вирусные новости