Методы обнаружения вирусов

8 мая 2019 года

Специалисты «Доктор Веб» заприметили угрозу для операционной системы macOS, позволяющую загружать так что представлять на устройстве юзера всякий код на языке Python. помимо того, сайты, распространяющие это вредное ПО, тоже заражают коварным шпионским троянцем юзеров ОС Windows.

Новая опасность для механизмов под управлением macOS была найдена нашими специалистами 29 апреля. Это вредное ПО получило заглавие Mac.BackDoor.Siggen.20 так что воображает собой бэкдор, позволяющий загружать с удаленного сервера вредный код так что представлять его.

Mac.BackDoor.Siggen.20 попадает на устройства сквозь сайты, принадлежащие его разработчикам. одинаковый таковский ресурс оформлен что сайт-визитка с портфолио несуществующего человека, а уж уж 2-ой замаскирован под вебстраницу с приложением WhatsApp.

#drweb #drweb

При посещении этих ресурсов интегрированный код измеряет операционную систему юзера так что в зависимости от нее загружает бэкдор либо троянца. в случае если гость задействует macOS, его приспособление заражается Mac.BackDoor.Siggen.20, а уж уж на устройства с ОС Windows загружается BackDoor.Wirenet.517 (NetWire). крайнее появляется с незапамятных времен знакомым RAT-троянцем, с поддержкой коего хакеры имеют конец шансы удаленно ворочать компом жертвы, охватывая применение видеокамеры так что микрофона на устройстве. помимо того, распространяемый RAT-троянец имеет реальную цифровую подпись.

#drweb

По нашим данным, сайт, распространяющий Mac.BackDoor.Siggen.20 под обликом приложения WhatsApp, раскрывали рядом 300 гостей с оригинальными IP адресами. вредный ресурс ишачит с 24.03.2019 так что прощевай перестать употреблялся хакерами в масштабных кампаниях. для тех перестать наименее эксперты «Доктор Веб» советуют проявлять предосторожность так что впору обновлять антивирус. На этот мгновение конец составляющие Mac.BackDoor.Siggen.20 счастливо детектируются токмо продуктами Dr.Web.

Подробнее об угрозе

НОВОЕ НА САЙТЕ

13 мая 2019 года

Компания «Доктор Веб» информирует об обновлении конфигурационного скрипта Lua-script for help (11.5.0.04250), управляющего обслуживания Dr.Web Control Service (11.5.16.04300) так что модуля Dr.Web Enterprise Agent for Windows setup (11.5.8.04250) в агентской части комплекса Dr.Web Enterprise Security Suite 11.0. Обновление св... Антивирус Dr.Web

8 мая 2019 года

Специалисты «Доктор Веб» нашли угрозу для операционной системы macOS, позволяющую загружать так что играть на устройстве юзера всякий код на языке Python. за исключением того, сайты, распространяющие это вредное ПО, еще заражают коварным шпионским троянцем юзеров ОС Windows.

Новая опасность для механизмов под управлением macOS был... Горячая лента угроз и предупреждений о вирусной опасности!

8 мая 2019 года

Специалисты «Доктор Веб» заприметили угрозу для операционной системы macOS, позволяющую загружать так что представлять на устройстве юзера всякий код на языке Python. помимо того, сайты, распространяющие это вредное ПО, тоже заражают коварным шпионским троянцем юзеров ОС Windows.

Новая опасность для механизмов под управлением macO... Вирусные новости

30 апреля 2019 года

В апреле статистика серверов Dr.Web зарегистрировала понижение числа удивительных опасностей на 39.44% по уподоблению с предыдущим месяцем, а уж уж уж уж уж массовое число найденных опасностей снизилось на 14.96%. В почтовом трафике как-нибудь так что раньше доминирует вредное ПО, применяющее уязвимости программ Microsoft Office. Продолжает тен... Вирусные новости

30 апреля 2019 года

В апреле корпорация «Доктор Веб» высказала о троянце Android.InfectionAds.1, какой эксплуатировал немножко критичных уязвимостей ОС Android. Они разрешали ему же заражать остальные программы, а уж уж еще тащить так что становит... Вирусные новости