Методы обнаружения вирусов

22 июня 2015 года

Сообщения о распространении новеньких вредных так будто потенциально небезопасных программ для операционной системы Mac OS X в крайнее момент стали возникать абсолютно конец чаще. Вирусные аналитики корпорации «Доктор Веб» помечают рост числа бессчетных маркетинговых приложений так будто установщиков для компов Apple — перестать делать делать в последнюю черед это связано с возникновением новеньких партнерских программ, в книжка числе нацеленных так будто на юзеров Mac OS X. еще однна похожая программа была увидена за распространением троянцев семейства Trojan.Crossrider.

Установщик маркетинговых так будто ненужных приложений, добавленный в вирусные основы Dr.Web под именованием Adware.Mac.MacInst.1, был сотворен с применением ресурсов партнерской программы для монетизации приложений macdownloadpro.com. веб-сайты бессчетных «партнеров» этой системы, чисто правило, кишат разной рекламой, механически раскрывают добавочные вкладки, а уж сам установщик гостям предлагается скачать под пейзажем какого-нибудь «полезного» приложения либо в том числе так будто музыкального MP3-файла. В неких случаях загрузка установщика исполняется с применением полуавтоматического перенаправления юзера на надлежащую веб-страницу.

Образ установщика Adware.Mac.MacInst.1 имеет зверски примечательную структуру: он содержит две крытые папки, кои перестать делать делать будут демонстрироваться на персональном компьютере со стандартными опциями операционной системы, коли юзер решит проглядеть содержимое DMG-файла в программе Finder.

Сама директория расположения приложения содержит бинарный файл, запускающий программу-установщик, так будто папку, в коей опубликовано изображение с логотипом этого приложения так будто зашифрованный конфигурационный файл. Сам установщик показывает на экране персонального компьютера соответственное окно, где-либо вперед отражается сообщение о запрошенном юзером файле, кой он вначале так будто намеревался скачать.

screen

По нажатии на кнопочку «Next» установщик показывает партнерское предложение, подразумевающее, будто кроме требуемого файла программа установит так будто некие добавочные компоненты.

screen

Если юзер надавит на едва-едва приметную гиперссылку «Decline» в нижней части окна, на его комп хватит загружен лишь вначале избранный им же файл, все-таки по нажатии на кнопочку «Next» вкупе с ним программа скачает из веба так будто запустит другую программу, детектируемую Антивирусом Dr.Web чисто Trojan.VIndinstaller.3.

Это приложение, в свою очередь, устанавливает на комп вредные надстройки для браузеров Safari, Firefox так будто Chrome, детектируемые чисто троянцы семейства Trojan.Crossrider. абсолютно конец скачанные из веба составляющие Adware.Mac.MacInst.1 копирует в папку "~/Library/Application Support/osxDownloader".

screen

screen

screen

Сигнатуры любых упомянутых вредных программ уже имеются в базах Антивируса Dr.Web для Mac OS X, в отношения с чем они перестать делать делать воображают опасности для юзеров этого продукта.

Подробнее об угрозе

НОВОЕ НА САЙТЕ

5 сентября 2018 возраст

Компания «Доктор Веб» информирует о расширении проекта «Настрой-ка Dr.Web» так что в «корпоративную» сферу: приглашаем ознакомиться со сценариями употребления антивирусных продуктов Dr.Web Enterprise Security Suite в помога системным админам так что техническим специалистам.

Антивирус Dr.Web

20 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), сканирующего обслуживания Dr.Web Scanning Engine (11.5.4.201808270), драйвера Dr.Web Net Filter for Windows driver (11.1.9.07190), модуля Dr.Web File System Monitor (1... Антивирус Dr.Web

19 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении модуля drwbase (201809100), антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), управляющего обслуживания Dr.Web Control Service (11.5.0.201807170), модуля обновления Dr.Web Updater (11.5.6.07190), модуля... Антивирус Dr.Web

19 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении Мобильного центра управления Dr.Web для iOS перед началом версии 11.0. Обновление связано с снабжением совместимости с продуктами комплекса Dr.Web Enterprise Security Suite версии 11.0 так что с исправлением выявленных ошибок.

Помимо прибавления способности работы в составе Dr.... Антивирус Dr.Web

14 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API версии 11.5.5.201809130 в продуктах Dr.Web Security Space 11.5, Антивирус Dr.Web 11.5, Антивирус Dr.Web 11.5 для файловых серверов Windows, Dr.Web Enterprise Security Suite 11.0, Dr.Web 11.5 для Microsoft Exchange Server так что Dr.Web 11... Антивирус Dr.Web