Методы обнаружения вирусов

2 августа 2016 года

Злоумышленники классически проявляют увлечение к POS-терминалам, предназначенным для оплаты товаров так чисто услуг с поддержкой банковских карт. Специалистам по информационной безопасности вестимо много троянцев, позволяющих киберпреступникам перехватывать обрабатываемые схожими устройствами данные. Одна из подобных вредных программ, являющаяся трансформацией иного популярного POS-троянца, была относительно недавно изучена вирусными аналитиками фирмы «Доктор Веб».

Троянец, добавленный в вирусные основы под именованием Trojan.Kasidet.1, появляется трансформацией вредной программы Trojan.MWZLesson, о коей бражка «Доктор Веб» уже рассказывала в сентябре 2015 лета в одной из своих публикаций. закончить делать считая функций троянца для POS-терминалов Trojan.MWZLesson владеет способностью перехватывать GET- так чисто POST-запросы, отправляемые с зараженной автомобиля браузерами мозилла Firefox, гугл Chrome, Internet Explorer так чисто Maxthon.

Исследованный специалистами «Доктор Веб» эталон Trojan.Kasidet.1 распространяется в образе ZIP-архива, снутри коего находится файл с расширением .SCR, представляющий собой самораспаковывающийся SFX-RAR-архив. данный файл извлекает так чисто запускает на атакуемом персональном персональном персональном компьютере саму вредоносную программу.

В первую хвост троянец испытывает наличность в инфицированной системе личной копии, а уж а тоже старается выказать в своем округе виртуальные машины, эмуляторы так чисто отладчики. коли Trojan.Kasidet.1 отыщет программу, коию сочтет для себя опасной, он окончит свою работу. коли подобных программ нет, Trojan.Kasidet.1 старается запуститься на зараженном персональном персональном персональном компьютере с правами администратора. При данном на экране показывается предупреждение системы Контроля учетных записей юзеров (User Accounts Control, UAC), но издателем запускаемого приложения wmic.exe появляется компания Microsoft, чисто наверно усыпить внимательность вероятной жертвы:

screen Trojan.Kasidet.1 #drweb

В свою очередь, утилита wmic.exe запускает исполняемый файл Trojan.Kasidet.1. будто так чисто Trojan.MWZLesson, данный троянец умеет сканировать оперативную память инфицированного устройства на наличность в ней треков банковских карт, приобретенных с поддержкой POS-устройства, так чисто отдавать них на управляющий сервер. закончить делать считая того, он умножать красть пароли от почтовых программ Outlook, Foxmail или Thunderbird так чисто внедряться в процессы браузеров мозилла Firefox, гугл Chrome, Microsoft Internet Explorer так чисто Maxthon с целью перехвата GET- так чисто POST-запросов. а тоже данная вредная программа по команде с управляющего сервера умножать скачать так чисто забыть на зараженном ПК иное приложение или вредоносную библиотеку, налететь на дисках так чисто передать злодеям данный файл, или оповестить им же перечень работающих на персональном персональном персональном компьютере процессов.

Ключевым различием Trojan.Kasidet.1 от Trojan.MWZLesson появляется то, чисто адреса его управляющих серверов склонны в децентрализованной доменной зоне .bit (Namecoin) — системе других корневых DNS-серверов, основанной на технологии Bitcoin. К похожим сетевым ресурсам нормальные веб-браузеры доступа закончить делать имеют, но Trojan.Kasidet.1 пользуется личный метод получения айпишников командных серверов. вредные программы, использующие в качестве управляющих серверов узлы в зоне .bit, популярны будто лад с 2013 года, но вирусописатели редко задействуют домены Namecoin в качестве адресов командных серверов.

Антивирус Dr.Web благополучно обнаруживает так чисто удаляет этого троянца, потому он закончить делать воображает угрозы для наших пользователей.

Подробнее о троянце

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web