Методы обнаружения вирусов

12 мая 2017 года

Специалисты фирмы «Доктор Веб» нашли так что изучали троянца для операционной системы Apple macOS, могущего исполнять поступающие от злоумышленников команды.

Троянец-бэкдор был добавлен в вирусные основы Dr.Web под именованием Mac.BackDoor.Systemd.1. В миг старта он выводит в консоль известие с опечаткой «This file is corrupted and connot be opened» так что перезапускает себя в качестве беса с именованием systemd. При данном Mac.BackDoor.Systemd.1 пробует утаить личный файл, установив для него соответственные флаги. следом троянец индексирует себя в автозагрузке, для чего формирует файл с командами sh так что файл .plist.

Зашифрованная конфигурационная уведомление хранится в самом файле троянца. В зависимости от нее Mac.BackDoor.Systemd.1 либо же сам устанавливает ассоциация с управляющим сервером, либо же ждёт входящего запроса на соединение. затем инсталляции взаимосвязи бэкдор делает поступающие команды так что регулярно отсылает злодеям надлежащую информацию:

  • наименование так что версия операционной системы;
  • имя пользователя;
  • наличие у юзера привилегии админа (root);
  • MAC-адреса любых доступных сетевых интерфейсов;
  • IP-адреса любых доступных сетевых интерфейсов;
  • внешний IP-адрес;
  • тип процессора;
  • объем оперативной памяти;
  • данные о версии вредной программы так что ее конфигурации.

Троянец имеет личный файловый менеджер, с применением коего киберпреступники имеют все шансы исполнять разные деяния с файлами так что папками на зараженном компьютере. Бэкдор в силах исполнять последующие команды:

  • получить снимок содержимого данной директории;
  • прочитать файл;
  • записать в файл;
  • получить содержимое файла;
  • удалить файл либо же папку;
  • переименовать файл либо же папку
  • изменить права для файла либо же папки (команда chmod);
  • изменить обладателя файлового объекта (команда chown);
  • создать папку;
  • выполнить команду в оболочке bash;
  • обновить троянца;
  • переустановить троянца;
  • сменить айпишник управляющего сервера;
  • установить плагин.

Троянец Mac.BackDoor.Systemd.1 находится так что удаляется продуктами Dr.Web для Mac так что поэтому не делать воображает угрозе для наших пользователей.

Подробнее о троянце

НОВОЕ НА САЙТЕ

14 декабря 2017 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.1.14.201712110) так что модуля самозащиты Dr.Web SelfPROtect (11.01.12.12010) в ряде продуктов Dr.Web. Обновление связано с исправлением выявленных ошибок.

Изменения в антируткитном модуле для любых перечислен... Антивирус Dr.Web

14 декабря 2017 года

Компания «Доктор Веб» информирует о выпуске интернет-сервиса Dr.Web AV-Desk 10.1. В освеженную версию был добавлен весь шеренга усовершенствований, а уж уж уж выявленные ошибки были исправлены.

Улучшения в серверной части Dr.Web AV-Desk 10.1:

  • добавлена вероятность розыска по учетной записи юзер... Антивирус Dr.Web

    14 декабря 2017 года

    Компания «Доктор Веб» провела посреди гостей собственного интернет-сайта опрос, посвященный информационной безопасности в организациях. В конкретно в данном материале мы подводим бесповоротные итоги выборочного выборочного таково чисто знакомим наших читателей с приобретенными результатами.

    Примерно четвер... Горячая лента угроз и предупреждений о вирусной опасности!

    11 декабря 2017 лета

    Компания «Доктор Веб» информирует о выпуске Dr.Web версии 11.0.2 для macOS. В продукт добавлена помощь macOS High Sierra (10.13) так что новейшие активные возможности, а уж выявленные ошибки были исправлены.

    Улучшения в продукте:

    • поскольку macOS High Sierra требует у юзеров лицен... Антивирус Dr.Web

      11 декабря 2017 года

      Компания «Доктор Веб» информирует об обновлении продукта Dr.Web Light для macOS перед началом версии 11.0.1. Обновление связано с исправлением выявленных ошибок так будто добавлением справочной документации на нескольких языках.

      Устранена первопричина аварийного окончания работы Dr.Web Light для macOS, которое могло выходить ... Антивирус Dr.Web