Методы обнаружения вирусов

14 августа 2015 года

Статистические заданные о вредных программах, обнаруживаемых в почтовом трафике антивирусным ПО Dr.Web, свидетельствуют о том, чисто преступники систематически рассылают юзерам сообщения с коварными вложениями, детектируемыми а уж как представители семейства W97M.DownLoader. чуть с основы августа численность аналогичных рассылок составило порядка 1% от общего числа любых распространяемых по электронной почте вирусов этак что троянцев. Об одном из аналогичных рискованных вложений, популярном вирусным аналитикам под именованием W97M.DownLoader.507, мы поведаем в этой статье.

W97M.DownLoader.507 воображает собой документ Microsoft Word, распространяющийся в образе вложения в электронные письма. Так, образец, приобретенный специалистами фирмы «Доктор Веб», маскировался под пересылаемое по почте факсимильное сообщение, впрочем в процессе формирования письмеца преступники ошиблись с указанной в параметрах датой его создания.

Сам документ якобы зашифрован с применением метода RSA, этак что для ознакомления с его содержимым преступники предлагают вероятной жертве подключить в редакторе Word применение макросов.

Документ еще содержит якобы пустую страницу, на которой, для тех перестать менее, расположен абсолютная версия письма, набранная шрифтом белоснежного цвета, — данный текст отражается потом подключения юзером макросов в настройках редактора.

После подключения макросов юзеру показывается совершенный текст документа, а уж в это момент троянец загружает с удаленного сервера чуток фрагментов кода, создает из них файлы сценариев в форматах .bat, .vbs либо .ps1 в зависимости от поставленной на персональном компьютере версии Windows, предохраняет них на диск персонального компьютера этак что запускает на исполнение. Сценарии, в свою очередь, скачивают с принадлежащего злодеям сервера этак что запускают исполняемый файл — в качестве этакого с поддержкой заданного эталона W97M.DownLoader.507 на атакуемый комп проникает небезопасный банковский троянец Trojan.Dyre.553.

Специалисты фирмы «Доктор Веб» еще напоминают юзерам о необходимости проявлять благоразумие этак что осмотрительность: перестать надлежит обнаруживать вложенные в сообщения от неведомых отправителей бумаги Microsoft Office, перестать проверив них безопасность с применением антивирусной программы, этак что для тех больше перестать стоит вливать в настройках Word пуск макросов при открытии аналогичных документов.

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web