Методы обнаружения вирусов

8 сентября 2016 года

Вирусные аналитики фирмы «Доктор Веб» изучили новейшего Linux-троянца, получившего название Linux.BackDoor.Irc.16. Его индивидуальность заключается в том, ровно он напечатан на языке Rust, — ранее аналитики перестать встречали троянцев, созданных с применением этой технологии.

Linux.BackDoor.Irc.16 воображает собой бэкдор — данная вредная программа делает поступающие от злоумышленников команды. Для них получения троянец употребляет протокол обмена текстовыми сообщениями IRC (Internet Relay Chat). Подключаясь к данному в его изменения общественному чат-каналу, Linux.BackDoor.Irc.16 ждет управляющих сообщений.

screen #drweb

Троянец в силах исполнять вряд 4 команды — приспособиться к указанному чат-каналу, отрядить киберпреступникам информацию об инфицированном компьютере, передать заданные о запущенных в системе приложениях либо выслать самого себя с зараженной машины.

Linux.BackDoor.Irc.16 различает от иных IRC-ботов то, ровно данный троянец напечатан на языке Rust. Rust — слог программирования, спонсируемый организацией мозилла Research, 1-ая стабильная версия коего явилась совершенно недавно, в 2015 году. Троянец появляется кроссплатформенным: дабы пустить его на Windows, вирусописателям надо легко перекомпилировать данную вредоносную программу. Вирусные аналитики «Доктор Веб» предполагают, ровно Linux.BackDoor.Irc.16 воображает собой рожденный кем-то первообраз (Proof of Concept), ведь он перестать содержит каких-то устройств самораспространения, а уж на IRC-канале, с поддержкой коего троянец приобретает команды, в реальное момент отсутствует активность.

Сигнатура Linux.BackDoor.Irc.16 добавлена в вирусные основы Dr.Web, потому он перестать воображает угрозе для наших пользователей.

Подробнее о троянце

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web