Методы обнаружения вирусов

17 апреля 2017 года

В одной из своих публикаций братия «Доктор Веб» уже рассказывала о таком пользующемся популярностью образе мошенничества в вебе сколько договорные матчи. однако используемые сетевыми бандюганами технологии перестать изготовлять стоят на месте: нынче они стали применять в своих преступных схемах особую программу, обманывающую наивных пользователей.

Традиционная способ работы мошенников, промышляющих столь именуемыми «договорными матчами», изрядно проста: они формируют особый сайт, на котором предлагают купить «достоверные так точно проверенные познания об финале спортивных состязаний». позднее с поддержкой этой инфы можно изготовлять якобы гарантированно выигрышные ставки в букмекерских конторах. авторы сходных веб-сайтов представляются отставными тренерами либо спортивными аналитиками. На самом деле фрагмент покупателей сходных сервисов приобретает один-одинехонек спортивный прогноз, альтернативная фрагмент — именно противоположный. коли некто из пострадавших так точно возмутится, бандюганы предложат ему же приобрести надлежащий предсказание даром в качестве компенсации за проигрыш.

screenshot #drweb

Недавно кибермошенники занесли в данную схему некие изменения. Они все еще формируют для вербования покупателей веб-сайты так точно общественные вебстраницы в общественных сетях, однако в качестве доказательства свойства своих услуг предлагают скачать защищенный паролем самораспаковывающийся RAR-архив, якобы содержащий текстовый файл с итогами такого либо другого матча. Пароль для архива бандюганы посылают затем завершения состязания. Предполагается, точно подобным образом юзер сумеет сопоставить предсказанный вдогон с реальным.

Вместо архива плуты посылают вероятной жертве напечатанную ими программу, абсолютно имитирующую интерфейс так точно поведение SFX-архива, сотворенного с поддержкой приложения WinRAR. данная программа добавлена в вирусные основы Dr.Web под именованием Trojan.Fraudster.2986. Она перестать изготовлять единственно наружно почти неотличима от всегдашнего RAR SFX-архива, однако так точно подобным образом реагирует на попытку учредить неверный пароль так точно на иные деяния пользователя.

screenshot #drweb screenshot #drweb

screenshot #drweb

Этот фальшивый «архив» содержит трафарет текстового файла, в кой с поддержкой особого метода подставляются востребованные итоги матча в зависимости от того, кой пароль внедрит пользователь. подобным образом, затем завершения спортивного соревнования бандюганам довольно послать собственной жертве соответственный пароль, так точно из «архива» хватит «извлечен» текстовый файл с правильным итогом (на самом деле он хватит сгенерирован троянцем на базе шаблона).

screenshot #drweb

screenshot #drweb

Существует так точно другой вариант этой мошеннической схемы — преступники посылают жертве защищенный паролем файл Microsoft Excel, содержащий особый макрос. данный макрос подобным образом подставляет в таблицу требуемый вдогон в зависимости от введенного пароля.

Компания «Доктор Веб» напоминает, точно различные пророчества финала спортивных состязаний — это мошенничество, жертвой коего помножать корпуленция каждый пользователь. перестать изготовлять стоит поручать сайтам, предлагающим разжиться благодаря ставкам на тотализаторе с применением какой-нибудь инсайдерской информации, в том числе коли обязательства мошенников смотрятся чрезвычайно убедительными.

Подробнее о троянце

НОВОЕ НА САЙТЕ

26 июня 2017 года

Компания «Доктор Веб» информирует об обновлении модуля обороны от эксплойтов Dr.Web Shellguard (11.01.09.06190) так что модуля самозащиты Dr.Web SelfPROtect (11.01.10.06210) в продуктах Dr.Web 11.0 для Windows, Dr.Web KATANA 1.0, Dr.Web Enterprise Security Suite 10.0 так что 10.1 так что Dr.Web AV-Desk 10.0. Модуль самозащиты еще был о... Антивирус Dr.Web

26 июня 2017 года

Компания «Доктор Веб» информирует о выпуске плагина Dr.Web версии 11.0 для интернет-шлюзов Kerio, предназначенного для работы на персональных компьютерах под управлением Linux.

Новая версия поддерживает Kerio Control версий 9.2.1 так что 9.2.2, в то времена сколько наиболее ранние версии интернет-шлюза подде... Антивирус Dr.Web

23 июня 2017 года

Вирусные аналитики корпорации «Доктор Веб» заприметили в каталоге гугл Play крошку потенциально небезопасных приложений, коие несут угрозу первостепенным образом юзерам на территории Украины. Эти программы дозволяют объегорить блокировку веб-сайтов «ВКонтакте» приблизительно будто «Одноклассники», тем перестать делать менее ... Горячая лента угроз и предупреждений о вирусной опасности!

Нас продолжительно и настойчиво уговаривали в том, словно облака — это накрепко и удобно, а Linux — это круто. Казалось, словно выбор стоит среди практичным и еще больше практичным интерфейсом. Но вдруг — «получилось сколько всегда».

Горячая лента угроз и предупреждений о вирусной опасности!

19 июня 2017 года

Специалисты корпорации «Доктор Веб» заприметили Android-троянца, коим вирусописатели управляют с применением протокола Telegram. данная вредная программа ворует секретную информацию так будто изготавливает команды злоумышленников.

Троянец, получивший имя