Методы обнаружения вирусов

24 января 2017 года

Еще в конце минувшего возраст вирусные аналитики фирмы «Доктор Веб» помечали рост численности вредных программ для ОС Linux. а уж уж уже в январе они нашли капельку тысяч Linux-устройств, инфицированных новеньким троянцем.

Троянец, с применением коего преступники заразили пропасть работающих в паутине механизмов под управлением Linux, приобрел прозвание Linux.Proxy.10. точно так чисто подобает из наименования этой вредной программы, она специализирована для пуска на инфицированном устройстве SOCKS5-прокси сервера, основанного на бегло распространяемых начальных кодах утилиты Satanic Socks Server. преступники пользуются этого троянца для снабжения личной анонимности в Интернете.

Для распространения Linux.Proxy.10 киберпреступники авторизуются на уязвимых узлах по протоколу SSH, при конкретно в этом перечень узлов, а уж уж а также логин так чисто пароль к ним хранится на них сервере. перечень имеет надлежащий вид: «IP-адрес:login:password». Примечательно, чисто юзеров с подобными учетными заданными традиционно формируют в системе альтернативные Linux-троянцы. другими словами, Linux.Proxy.10 проникает на компы так чисто устройства, или имеющие нормальные настройки, или уже инфицированные вредоносными программами для Linux.

screen Linux.Proxy.10 #drweb

С применением этого перечня создаётся сценарий, какой производится на заражаемых устройствах при поддержке утилиты sshpass. Он так чисто заражает атакуемую систему троянцем Linux.Proxy.10.

Кроме того, на сервере злоумышленников, распространяющих Linux.Proxy.10, кроме списков уязвимых узлов аналитики «Доктор Веб» нашли тротуар управления Spy-Agent так чисто компоновку вредной программы для Windows, относящейся к знаменитому семейству троянцев-шпионов BackDoor.TeamViewer.

screen Linux.Proxy.10 #drweb

Для включения к запущенному с поддержкой Linux.Proxy.10 прокси-серверу злодеям нужно видать лишь айпишник зараженного устройства так чисто номер порта, какой сберегается в теле троянца при его компиляции. Специалистам фирмы «Доктор Веб» получилось высчитать численность инфицированных Linux.Proxy.10 узлов: на 24 января 2017 возраст оно составляет капельку тысяч.

Чтобы обезопасить устройства от воздействия троянца Linux.Proxy.10, при подозрении на инфецирование рекомендуется исполнить них удаленную испытание по протоколу SSH с поддержкой Антивируса Dr.Web 11.0 для Linux.

Подробнее о троянце

НОВОЕ НА САЙТЕ

5 сентября 2018 возраст

Компания «Доктор Веб» информирует о расширении проекта «Настрой-ка Dr.Web» так что в «корпоративную» сферу: приглашаем ознакомиться со сценариями употребления антивирусных продуктов Dr.Web Enterprise Security Suite в помога системным админам так что техническим специалистам.

Антивирус Dr.Web

20 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), сканирующего обслуживания Dr.Web Scanning Engine (11.5.4.201808270), драйвера Dr.Web Net Filter for Windows driver (11.1.9.07190), модуля Dr.Web File System Monitor (1... Антивирус Dr.Web

19 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении модуля drwbase (201809100), антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), управляющего обслуживания Dr.Web Control Service (11.5.0.201807170), модуля обновления Dr.Web Updater (11.5.6.07190), модуля... Антивирус Dr.Web

19 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении Мобильного центра управления Dr.Web для iOS перед началом версии 11.0. Обновление связано с снабжением совместимости с продуктами комплекса Dr.Web Enterprise Security Suite версии 11.0 так что с исправлением выявленных ошибок.

Помимо прибавления способности работы в составе Dr.... Антивирус Dr.Web

14 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API версии 11.5.5.201809130 в продуктах Dr.Web Security Space 11.5, Антивирус Dr.Web 11.5, Антивирус Dr.Web 11.5 для файловых серверов Windows, Dr.Web Enterprise Security Suite 11.0, Dr.Web 11.5 для Microsoft Exchange Server так что Dr.Web 11... Антивирус Dr.Web