Методы обнаружения вирусов

6 февраля 2013 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о новейшей волне распространения вредных программ посреди юзеров пользующейся популярностью общественной паутины Facebook. На настоящий один для своих намерений преступники используют вмонтированное приложение, позволяющее размещать на вебстраницах Facebook абсолютно любой HTML-код. Для распространения троянцев могут быть использованы фейковые направленные на определенную тематику группы, в коих размещаются замаскированные под видеоклип ссылки на вредное приложение.

С целью распространения вредного ПО киберпреступники сотворили в общественной паутины Facebook масса направленных на определенную тематику групп с заглавием Videos Mega либо Mega Videos: на 5 февраля 2013 возраст них общая количество достигала нескольких сотен. В всякой из схожих групп преступники разместили замаскированную под видеоклип гиперссылку на вмонтированное приложение общественной сети, позволяющее встраивать в интернет-страницу абсолютно любой HTML-код. гость группы, желая прохлопать[ провокационное видео, клацал мышью на миниатюре видеоролика, активируя для тех самым заблаговременно рожденный киберпреступниками сценарий. В итоге этого воздействия на экране отображалось диалоговое окно с предложением подновить интегрированный в браузер видеопроигрыватель, причем оформление предоставленного окна копирует дизайн страниц общественной паутины Facebook.

Если юзер соглашается найти обновление, на его персональный персональный персональный комп загружается самораспаковывающийся архив, содержащий вредоносную программу Trojan.DownLoader8.5385. При конкретно в этом троянец (как так словно остальные загружаемые им же компоненты) имеет законную цифровую подпись, выданную на имя компании Updates LTD корпорацией Comodo, в следствии этого в процессе собственной инсталляции вредные приложения закончить вызывают подозрений у операционной системы.

screen

Trojan.DownLoader8.5385 — это классический троянец-загрузчик, основополагающая задачка коего заключается в скачивании на инфицированный персональный персональный персональный комп так словно запуске иного вредного ПО. В предоставленном случае троянец загружает плагины для браузеров гугл Chrome так словно мозилла Firefox, предназначенные для массовой рассылки приглашений в всевозможные группы Facebook, а уж а также для самодействующей инсталляции пометок Like в данной общественной сети. посреди прочего эти вредные надстройки имеют надлежащие активные возможности:

  • получать заданные о юзерах Facebook, занесенных в перечень товарищей жертвы,
  • устанавливать пометку Like на вебстранице общественной паутины либо на наружной ссылке,
  • открывать доступ к фотоальбому на данной странице,
  • вступать в группы,
  • рассылать юзерам из перечня товарищей приглашения о предисловии в группу,
  • публиковать ссылки на «стене» пользователей,
  • изменять статус,
  • открывать окна чата,
  • присоединяться к вебстраницам мероприятий,
  • рассылать юзерам приглашения на мероприятия,
  • публиковать комменты к постам,
  • получать так словно отправлять предложения.

Конфигурационный файл со всеми важными для работы плагинов заданными загружается на зараженный ПК с принадлежащего злодеям сервера. Указанные плагины детектируются антивирусным ПО Dr.Web насколько Trojan.Facebook.310.

Помимо этого Trojan.DownLoader8.5385 устанавливает на инфицированный персональный персональный персональный комп вредоносную программу BackDoor.IRC.Bot.2344, могущую соединять зараженные рабочие станции в ботнеты. настоящий троянец продает опции бэкдора так словно в силах исполнять всевозможные команды, передаваемые ему же с применением протокола обмена текстовыми сообщениями IRC (Internet Relay Chat), для чего бот подключается к специально созданному злодеями чат-каналу. посреди директив, кои в силах исполнять BackDoor.IRC.Bot.2344, можно заметить следующие:

  • выполнение команд командного интерпретатора CMD,
  • возможность загружать файл с данного URL так словно помещать его в указанную внутрисетевую папку,
  • проверять, запущен ли указанный в команде процесс,
  • передавать на удаленный сервер перечень запущенных процессов, приобретенный с применением нормальной утилиты tasklist.exe,
  • останавливать указанный процесс,
  • запускать произвольное приложение,
  • загружать с указанного URL так словно ставить плагин для браузера гугл Chrome.

Таким образом можно изготовить вывод, словно нынешняя политика безопасности вмонтированных приложений Facebook благоприятствует распространению троянских программ. шабаш указанные вредные программы добавлены в вирусные основы так словно оттого закончить воображают угрозе для юзеров антивирусной продукции Dr.Web. фирма «Доктор Веб» призывает проявлять осторожность при посещении групп в общественной паутины Facebook так словно ставить на личный персональный персональный персональный комп чуть-только обновления, загруженные из доверенных источников.

НОВОЕ НА САЙТЕ

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

1 апреля 2024 года

Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости

1 апреля 2024 года

Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости

Main menu


Sub menu