Методы обнаружения вирусов

17 июня 2015 года

Взлом известных столь что славно посещаемых интернет-ресурсов с целью распространения нежелательного, маркетингового или чистосердечно вредного ПО — славно знаменитый прием, зачастую применяемый сетевыми злоумышленниками. но почаще посейчас в фон зрения киберпреступников попадают сайты коммерческих компаний столь что всевозможные порталы развлекательного характера, в то период как-либо же с ресурсами национальных учреждений хакеры зачастую пытаются перестать связываться. для тех перестать менее, настоящее коллегам фирмы «Доктор Веб» значит знаменито о взломе интернет-портала Всероссийского центра исследования публичного представления (ВЦИОМ): преступники разместили на сервере ВЦИОМ веб-страницы, с коих гостям предлагалось скачать вредоносную программу под обликом разных «полезных» файлов.

Взлому подверглась как-либо же русскоязычная (wciom.ru), столь так что английская (wciom.com) версии официального сайта ВЦИОМ. Киберпреступники сотворили на скомпрометированном сервере особенный раздел, в котором размещались интернет-страницы с заголовками, пользующимися высочайшей известностью сообразно статистике поисковых систем: например, «новые-команды-кхл-2015-2016», «скачать-книгу-метро-2035-в-формате-fb2», «каталоги-эйвон-12-2015-просмотр-онлайн-бесплатно-россия-листать», «пробки-на-трассе-м4-дон-сегодня-онлайн», «скачать-adblock» столь что т. д. При попытке растворить такую гиперссылку в окне браузера юзеру демонстрировалась фальшивая интернет-страница известной службы сохранения файлов «Яндекс.Диск» или же интернет-страница с заголовком WCIOM.RU, на коей возможной жертве предлагалось скачать картотека якобы с некоторым «полезным» содержимым, — например, известной книжкой «Метро 2035» или бодрым каталогом Avon.

screen

Все опубликованные злодеями на веб-сайте ВЦИОМ архивы содержат вредоносную программу, относящуюся к семейству Trojan.DownLoader. При нажатии на кнопочку скачивания файла вероятная жертва перенаправляется на особую веб-страницу, где-нибудь юзеру предлагается или вариант «обычной» загрузки файла (на персональный комп довольно установлен целый предусмотренный злодеями набор ненужного ПО), или выборочной — в данном случае юзер множить упразднить загрузку кое-каких компонентов.

screen

С поддержкой предоставленного загрузчика преступники ставят на персональный комп жертвы программу-майнер, предназначенную для добычи разных криптовалют, а уж уж а уж также прочий ненужный софт: посреди аналогичных приложений увиден браузер «Комета», программа AnySend, всевозможные плагины к браузерам, в книга числе подменяющие стартовую вебстраницу в настройках. Судя по собранным киберпреступниками заданным статистики, к коим получили доступ знатоки фирмы «Доктор Веб», число вероятных жертв злоумышленников исчисляется десятками тысяч.

screen

Сигнатура распространяемой киберпреступниками вредной программы добавлена в вирусные основы Dr.Web, а уж уж ссылки на взломанную пай портала ВЦИОМ — в основу нерекомендуемых сайтов. В взаимосвязи с данным описанный взлом перестать воображает угрозе для наших пользователей. там такого как-либо же админы портала ВЦИОМ устранят факторы столь что последствия взлома, ссылки на медиа-сайт Центра будут удалены из списков нерекомендуемых.

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web