Методы обнаружения вирусов

24 января 2017 года

Еще в конце минувшего возраст вирусные аналитики фирмы «Доктор Веб» помечали рост численности вредных программ для ОС Linux. а уж уж уже в январе они нашли капельку тысяч Linux-устройств, инфицированных новеньким троянцем.

Троянец, с применением коего преступники заразили пропасть работающих в паутине механизмов под управлением Linux, приобрел прозвание Linux.Proxy.10. точно так чисто подобает из наименования этой вредной программы, она специализирована для пуска на инфицированном устройстве SOCKS5-прокси сервера, основанного на бегло распространяемых начальных кодах утилиты Satanic Socks Server. преступники пользуются этого троянца для снабжения личной анонимности в Интернете.

Для распространения Linux.Proxy.10 киберпреступники авторизуются на уязвимых узлах по протоколу SSH, при конкретно в этом перечень узлов, а уж уж а также логин так чисто пароль к ним хранится на них сервере. перечень имеет надлежащий вид: «IP-адрес:login:password». Примечательно, чисто юзеров с подобными учетными заданными традиционно формируют в системе альтернативные Linux-троянцы. другими словами, Linux.Proxy.10 проникает на компы так чисто устройства, или имеющие нормальные настройки, или уже инфицированные вредоносными программами для Linux.

screen Linux.Proxy.10 #drweb

С применением этого перечня создаётся сценарий, какой производится на заражаемых устройствах при поддержке утилиты sshpass. Он так чисто заражает атакуемую систему троянцем Linux.Proxy.10.

Кроме того, на сервере злоумышленников, распространяющих Linux.Proxy.10, кроме списков уязвимых узлов аналитики «Доктор Веб» нашли тротуар управления Spy-Agent так чисто компоновку вредной программы для Windows, относящейся к знаменитому семейству троянцев-шпионов BackDoor.TeamViewer.

screen Linux.Proxy.10 #drweb

Для включения к запущенному с поддержкой Linux.Proxy.10 прокси-серверу злодеям нужно видать лишь айпишник зараженного устройства так чисто номер порта, какой сберегается в теле троянца при его компиляции. Специалистам фирмы «Доктор Веб» получилось высчитать численность инфицированных Linux.Proxy.10 узлов: на 24 января 2017 возраст оно составляет капельку тысяч.

Чтобы обезопасить устройства от воздействия троянца Linux.Proxy.10, при подозрении на инфецирование рекомендуется исполнить них удаленную испытание по протоколу SSH с поддержкой Антивируса Dr.Web 11.0 для Linux.

Подробнее о троянце

НОВОЕ НА САЙТЕ

11 июля 2018 года

Компания «Доктор Веб» информирует об обновлении модуля Dr.Web Device Guard for Windows (11.05.01.07050), модуля самозащиты Dr.Web Protection for Windows (11.05.02.06270), брандмауэра Dr.Web Firewall for Windows (11.5.3.06181), драйвера Dr.Web Firewall for Windows driver (11.01.12.07060), обслуживания перехвата трафика Dr.Web Net filtering Service (11... Антивирус Dr.Web

9 июля 2018 года

Вирусописатели используют разнообразные способа распространения вредных программ. между их порознь надлежит подметить применение злодеями стандартного механизма обновления приложений. какой-нибудь таково распространялся нашумевший троянец-шифровал... Горячая лента угроз и предупреждений о вирусной опасности!

9 июля 2018 года

Компания «Доктор Веб» информирует об обновлении продукта Dr.Web Security Space для Android перед началом версии 12.3. В освеженный продукт внесены конфигурации для работы на устройствах под управлением новейших версий Android так что альтернативные улучшения, выявленные ошибки были исправлены.

В продукт версии 12.3 внесены надлеж... Антивирус Dr.Web

9 июля 2018 года

Компания «Доктор Веб» информирует о выпуске Dr.Web Light 11.2.0 для Android. В освеженный продукт внесены конфигурации для работы на устройствах под управлением новейших версий Android, выявленные ошибки были исправлены.

Изменения в Dr.Web Light для Android:

  • обеспечена абсолютная помощь работы на устройствах под уп... Антивирус Dr.Web

    9 июля 2018 года

    Вирусописатели используют всевозможные способа распространения вредных программ. между их раздельно подобает обозначить применение злодеями стандартного механизма обновления приложений. собственно например распространялся нашумевший троянец-шифров... Вирусные новости