Методы обнаружения вирусов

2 августа 2018 года

Вредоносные программы для добычи криптовалют без ведома юзера вполне известны у киберпреступников. большая часть похожих троянцев сотворено для операционной системы Windows, так чисто много пореже видятся майнеры, направленные на устройства под управлением ОС семейства Linux. какой-нибудь такую вредоносную программу не так давно нашли вирусные аналитики «Доктор Веб».

Вредоносные программы так чисто утилиты для добычи криптовалют, о коих сходит говорок в этой статье, были загружены на одинехонек из наших «ханипотов» (от англ. honeypot, «горшочек с медом») — особых серверов, применяемых специалистами «Доктор Веб» в качестве приманки для злоумышленников. 1-ые похожие атаки на работающие под управлением Linux серверы были закреплены вирусными аналитиками в начале мая 2018 года. Киберпреступники соединялись с сервером по протоколу SSH, выбирали логин так чисто пароль способом них перебора по словарю (bruteforce) так чисто впоследствии успешной авторизации на сервере выключали утилиту iptables, управляющую работой межсетевого экрана. далее преступники загружали на атакованный сервер утилиту-майнер так чисто файл изменения для нее. Для пуска утилиты они редактировали содержимое файла /etc/rc.local, впоследствии чего завершали соединение.

В начале июня киберпреступники видоизменили данную схему так чисто начали употреблRтьвредоносную программу, добавленную в вирусные основы Dr.Web под именованием Linux.BtcMine.82. данный троянец напечатан на языке Go так чисто воображает собой дроппер, в теле коего хранится упакованный майнер. Дроппер предохраняет его на диск так чисто запускает, чисто несравненно облегчает сценарий атаки. адресок кошелька, на какой переводится добытая криптовалюта, еще зашит в теле вредной программы.

screenshot Linux.BtcMine.82 #drweb

Вирусные аналитики изучили принадлежащий злодеям сервер, с коего загружался данный троянец, так чисто нашли следом чуточку майнеров для ОС Windows.

screenshot Linux.BtcMine.82 #drweb

Версия майнера для Windows сбыта в облике самораспаковывающегося RAR-архива, содержащего файл конфигурации, чуточку VBS-сценариев для пуска майнера так чисто саму утилиту для добычи криптовалюты. впоследствии пуска архива утилита распаковывается в папку %SYSTEMROOT%addins так чисто регистрируется в качестве службы с именованием SystemEsinesBreker.

screenshot Linux.BtcMine.82 #drweb

screenshot Linux.BtcMine.82 #drweb

Версии майнера для 32- так чисто 64-разрядных ОС Windows детектируются Антивирусом Dr.Web ровно представители семейства Tool.BtcMine. Наши юзеры всецело защищены от деяния этих вредных программ.

Подробнее о троянце

#Honeypot #Linux #криптовалюты #майнинг #троянец НОВОЕ НА САЙТЕ

10 декабря 2018 года

Компания «Доктор Веб» представляет новую, 12-ю версию продукта Dr.Web для файловых серверов Windows. В продукт добавлены усовершенствования, уже успешно применяемые в Dr.Web 12.0 для защиты ПК под управлением Windows.

В ... Антивирус Dr.Web

6 декабря 2018 года

Вирусные аналитики фирмы «Доктор Веб» выявили в каталоге гугл Play троянца Android.BankBot.495.origin, какой грозил покупателям бразильских кредитных организаций. данный банкер применяет особые способности (Accessibility Ser... Горячая лента угроз и предупреждений о вирусной опасности!

6 декабря 2018 годы

Компания «Доктор Веб» информирует об обновлении Dr.Web for Microsoft Exchange setup (11.5.2.11090) так что Dr.Web for Lotus Domino setup (11.5.0.11081) в продуктах Dr.Web 11.5 для обороны Windows так что в Dr.Web Enterprise Security Suite 11.х

В составе выпущенных модулей было обновлено лицензионное согла... Антивирус Dr.Web

6 декабря 2018 года

Вирусные аналитики фирме «Доктор Веб» выявили в каталоге гугл Play троянца Android.BankBot.495.origin, какой грозил покупателям бразильских кредитных организаций. данный банкер пользуется особые полномочия (Accessibility Ser... Вирусные новости

4 декабря 2018 года

Благодаря поисковой оптимизации вебстраницы помощи на веб-сайте «Доктор Веб» процедура воззвания в службу помощи несравненно сократилась: ныне дабы принять поддержка специалиста, юзеру Dr.Web хватит изготовить четверка ординарных шага.

Обновлена вебстраница помощи на веб-сайте D... Антивирус Dr.Web