Методы обнаружения вирусов

20 ноября 2012 года

Специалисты фирме «Доктор Веб» — отечественного разработчика денег информационной безопасности — провели рассмотрение единого из плагинов, устанавливаемых на инфицированный персональный персональный компьютер троянцем Trojan.Gapz.1, заражающим Windows по-новому. итоги изучения показывают, чисто за плагином скрывается троянец-блокировщик, талантливый перехватывать изображение с присоединенной к зараженному ПК веб-камеры.

Как так ровно в случае с троянцем Trojan.Winlock.7372, о распространении коего мы сообщали ранее, данный блокировщик, добавленный в вирусные основы под именованием Trojan.Winlock.7384, перестать сберегает в для себя графических изображений так ровно текстов: заместо этого троянец употребляет для формирования содержимого блокирующего Windows окна файл в формате XML, получаемый с удаленного управляющего сервера.

Запустившись на зараженной машине, Trojan.Winlock.7384 расшифровывает свой конфигурационный файл, в котором описано, с какими странами так ровно платежными системами функционирует данный троянец.

В главном это ваучерные системы Ukash, Moneypack так ровно Paysafecard. далее на основании аппаратной изменения ПК вредная программа генерирует ни на ровно непохожий идентификационный номер так ровно посылает его на удаленный командный сервер сообща с иной информацией об инфицированном компьютере. В отзыв Trojan.Winlock.7384 приобретает WHIOS-информацию об айпишнике зараженного ПК, в коей между прочего обозначено положение жертвы. приобретя указанные сведения, троянец сверяет эти заданные с хранящимся в своем конфигурационном файле перечнем государств так ровно перекрывает персональный персональный компьютер токмо в книга случае, в случае если инфицированная автомашина располагается Канаде, Испании, Германии, Франции, Италии, Португалии, Австрии, Швейцарии, Великобритании, Австралии либо же США. Выполнив такую проверку, Trojan.Winlock.7384 посылает свежеиспеченный запрос так ровно приобретает в отзыв доказательство регистрации бота на управляющем сервере. Наконец, в качестве ответа на поносительный запрос с командного центра загружается капельку XML-файлов, на базе коих складывается изображение так ровно текст блокирующего окна на надлежащем языке.

screen

Примечательной особенностью заданной версии винлока появляется то, чисто Trojan.Winlock.7384 в силах перехватывать изображение с присоединенной к зараженному персональному компьютеру веб-камеры так ровно показывать ее в блокирующем систему окне с целью запугивания пользователя. В тексте сообщения, напечатанного якобы от имени муниципальных правоохранительных структур, упоминается о том, чисто баста деяния жертвы на заданном персональном персональном компьютере записываются, а уж ее портрет, приобретенный с поддержкой веб-камеры, сберегается для следующей идентификации так ровно получения доборной индивидуальной информации.

Для разблокировки персонального персонального компьютера троянец требует внедрить код ваучера платежной системы — данный код обыкновенно размещается на чеке, выдаваемом платежным терминалом при внесении который-нибудь суммы. Введенный жертвой код передается на принадлежащий злодеям управляющий сервер так ровно проверяется на подлинность. В случае доказательства факта оплаты управляющий средоточие посылает троянцу команду на разблокировку компьютера. Сумма, коию требуют уплатить за данную услугу злоумышленники, составляет 100 европейского либо же 150 баксов США.

screen

Изучение угроз, поступающих в антивирусную лабораторию фирме «Доктор Веб» в крайнее время, показывает, чисто преступники мало-помалу отрешаются от создания «традиционных» винлоков с пользованием нормальных «конструкторов», прибегая к разработке баста наиболее сложных троянцев-блокировщиков с многообразным функционалом.

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web