Принципиально новейшие банковские троянцы являются на макрокосм редко — сколько правило, преступники предпочитают видоизменять ветхие так что с незапамятных времен популярные вредные программы. Одной из таких трансформаций банкера, начальные коды коего некое период обратно были размещены в вольном доступе, появляется обнаруженный вирусными аналитиками «Доктор Веб» Trojan.Gozi.
Эта вредная программа, могущая ломить на персональных компьютерах под управлением 32- так что 64-разрядных версий Windows, продает чертовски машистый комплект функций. дает возможность злодеям бондить данные, кои юзеры внедряют в всевозможные экранные формы, отмечать нажатия кнопок (кейлоггинг), умеет встраивать в просматриваемые на зараженном персональном персональном компьютере интернет-страницы чужое содержимое (то есть, делать веб-инжекты). помимо того, с поддержкой киберпреступники имеют все шансы приобрести удаленный доступ к рабочему столу зараженной автомобиля с пользованием технологии Virtual Network Computing (VNC). данный троянец по команде злоумышленников множить пустить на инфицированном ПК прокси-сервер SOCKS, а уж еще загружать так что ставить всевозможные плагины.
Как так что многие иные современные вредные программы, для определения адресов своих управляющих серверов применяет особый метод генерации доменов — Domain generation algorithm (DGA). Для этого он загружает с сервера NASA текстовый файл, применяемый в качестве словаря, особенным образом конвертирует его с учетом текущей даты так что на базе приобретенных значений создаёт доменные имена, кои довольно применять в предстоящем в качестве адресов управляющих серверов. Троянец автоматизированно обменивает управляющий сервер каждые 15 дней. Вся информация, коей обменивается со своими командными серверами, шифруется.
В различие от прошлых версий таких вредных программ, владеет способностью создавать одноранговые ботнеты, то проглатывать перекидываться заданными с альтернативными зараженными машинами напрямую, при помощи создания P2P-сети. Передаваемая подобным образом сообщение еще шифруется.
Благодаря наличию довольно крупного комплекта шпионских функций, так что в первую черед — полномочия делать веб-инжекты, троянец множить бондить на инфицированном персональном персональном компьютере разную секретную информацию, в книга числе применяемую для доступа к системам «банк-клиент». данная вредная программа благополучно детектируется антивирусным ПО Dr.Web так что оттого закончить воображает опасности для наших пользователей.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web