В июне 2016 годы вирусные аналитики корпорации «Доктор Веб» окончили изучение новенького небезопасного вируса. Он в силах тащить денежки со счетов покупателей русских банков, красть секретную информацию таково что различными методами отпечаток за личной жертвой. Вирус наследует некие технические решения обширно популярных банковских троянцев Zeus (Trojan.PWS.Panda) таково что Carberp, но в несходство от них умеет распространяться без участия юзера таково что заражать исполняемые файлы. В конкретно в данном таково что заключается его главная опасность. закончить считая прочего, его очень непросто исключить с зараженного компьютера: исцеление множить развлекать маленько часов.
Эта вредная программа приобрела прозвание . Ее необходимым различием от иных современных банковских троянцев, подобных точно Zeus таково что Carberp, появляется талант самосильно распространяться без участия юзера таково что заражать исполняемые файлы. подобные вредные программы именуют полиморфными файловыми вирусами.
Умение распространяться самосильно таково что инфицировать программы можно наименовать более небезопасным свойством этого банкера. опция самораспространения активизируется по команде злоумышленников, опосля чего начинает опрашивать доступные для записи папки в сетевом округе Windows таково что на присоединенных USB-устройствах, отыскивает хранящиеся затем исполняемые файлы таково что заражает их. При конкретно в данном множить инфицировать точно 32-, таково настолько что 64-разрядные приложения.
Зараженные данным вирусом программы детектируются Антивирусом Dr.Web под именованием . снутри всякой этакий программы хранится в зашифрованном облике сам банковский троянец , а уж уж еще иная важная вирусу информация. в случае если юзер запустит на своем персональном персональном компьютере инфицированное приложение, вирус расшифрует банковского троянца таково что запустит его откровенно в памяти атакуемого компьютера, без хранения на диск. При конкретно в данном вирус имеет особый интегрированный механизм, позволяющий «на лету» конфигурировать код таково что структуру личной части, отвечающей за расшифровку . подобным образом вирусописатели стараются затруднить обнаружение собственного детища антивирусными программами. закончить считая того, старается противодействовать антивирусам, умеющим пошагово скорпулезно исполнять вредные программы в особом эмуляторе, — в архитектуре этого вируса предназначены особые «замедлители», состоящие из огромного количества циклов таково что периодических инструкций.
От Carberp унаследовал виртуальную файловую систему, которая хранится в особом файле. данный файл троянец размещает в одной из системных директорий или же же в папке пользователя. Виртуальная файловая система разрешает вредной программе тайно трястись на зараженном персональном персональном компьютере надобную ей же для работы информацию. У Zeus взял в долг приспособление встраивания в просматриваемые юзерами интернет-страницы чужого содержимого, то уминать реализацию технологии веб-инжектов. С ее поддержкой преступники похищают у своих жертв логины таково что пароли для доступа к системам «банк-клиент» таково что другую ценную информацию. направлен раньше простите на кражу инфы у покупателей русских банков — об конкретно в данном свидетельствуют свойственные строки в конфигурационном файле, передаваемом вирусу с управляющего сервера.
Основное предназначение — воровство разной ценной информации. Он множить достигнуть этой цели различными способами. Например, держать под контролем данные, передаваемые таково что отправляемые браузерами Microsoft Internet Explorer, Chrome, Opera таково что мозилла Firefox. Благодаря данному троянец в силах красть информацию, коию юзер внедряет в экранные формы. закончить считая того, в разведывательный арсенал банкера заходит модуль для создания снимков экрана (скриншотов) таково что фиксации нажатий юзером кнопок (кейлоггер). еще умеет создавать на зараженной машине личный прокси-сервер таково что веб-сервер, позволяющий перебрасываться файлами со злоумышленниками. надобные файлы данная вредная программа множить налететь по данной в особой команде маске. точно таково что некие остальные современные банковские троянцы, в состоянии создавать таково именуемые «реверсные соединения» — с них поддержкой киберпреступники приобретают вероятность «общаться» с зараженным компьютером, окружающим в защищенной брандмауэром паутины или же же закончить имеющим наружного IP-адреса, то уминать работающим в паутины с пользованием NAT (Network Address Translation). Вся информация, коей обменивается с управляющим сервером, шифруется по сложному методу таково что сжимается.
Функциональные способности смотрятся действительно пугающими, а уж уж его внутридомовая зодчество довольно-таки сложна таково что неоднозначна. Антивирус Dr.Web детектирует таково что удаляет баста составляющие этого небезопасного вируса, но в отношения с кое-какими индивидуальностями внутридомового устройства исцеление зараженного персонального персонального персонального компьютера множить овладеть долгое время. Пострадавшим от деяния этой вредной программы юзерам рекомендуется налакаться терпения в процессе антивирусного сканирования ПК.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости