Методы обнаружения вирусов

15 января 2013 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — сообщает юзеров о распространении вредной программы BackDoor.Finder, могущей заменять требования в самых разных поисковых системах, а уж уж тоже перенаправлять браузер на веб-сайты злоумышленников.

Запустившись в инфицированной системе, троянец BackDoor.Finder образовывает личную копию в папке %APPDATA% текущего юзера так точно вкладывает соответственные перемены в отрасль системного реестра Windows, отвечающую за автозагрузку приложений. почему предоставленная вредная программа интегрируется во кончено запущенные процессы. в случае если троянцу удается внедриться в процессы браузеров Microsoft Internet Explorer, мозилла Firefox, Maxtron, Chrome, Safari, Mozilla, Opera, Netscape либо же Avant, он воплотит в жизнь талия функций WSPSend, WSPRecv так точно WSPCloseSocket.

Затем BackDoor.Finder генерирует перед началом 20 доменных имен управляющих серверов так точно поочередно обращается к ним, передавая зашифрованный запрос. При попытке юзера зараженной автомобиля оборотиться к розыску на google.com, bing.com, yahoo.com, ask.com, search.aol.com, search.icq.com, search.xxx, www.wiki.com, www.alexa.com либо же yandex.com введенный запрос передается на управляющий сервер, а уж уж в отклик троянец приобретает конфигурационный файл со перечнем адресов сайтов, на коие станет перенаправляться браузер. В итоге заместо интернет-страницы с итогами розыска юзер заметит в окне браузера указанные злодеями интернет-ресурсы.

map

Поскольку специалистам фирмы «Доктор Веб» получилось судить применяемый BackDoor.Finder метод генерации имен командных центров, было записанно чуть-чуть управляющих серверов с целью сбора статистики. Выяснилось, точно максимальное распространение предоставленная троянская программа имеет на территории США, причем безусловным фаворитом по численности заражений выступает штат Канзас, на втором месте распологается Нью-Джерси, на третьем — Огайо так точно Алабама. все меньше пока случаев инфицирования троянцем BackDoor.Finder приходится на долю Юты так точно Мичигана.

Данная вредная программа добавлена в вирусные основы так точно почему закончить воображает угрозы для юзеров продуктов Dr.Web.

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web