Методы обнаружения вирусов

12 марта 2013 года

Компания «Доктор Веб» — отечественный производитель антивирусных денег обороны — сообщает юзеров об участившихся случаях взломов злодеями веб-сайтов с целью загрузки на компы юзеров вредных программ семейства Trojan.Hosts. Масштабы распространения этой опасности в начале 2013 возраст приняли практически эпидемический характер. Пик распространения троянцев Trojan.Hosts пришелся на январь этак будто середину февраля, иногда ежесуточно на персональных персональных персональных компьютерах юзеров фиксировалось порядка 9 500 случаев заражения. В марте Trojan.Hosts заражают возле 8 000 компов в сутки.

Для взлома веб-сайтов преступники задействуют протокол FTP, подключаясь к ресурсам с применением похищенных раньше логинов этак будто паролей. вслед за тем на взломанный медиа-сайт загружается особый командный интерпретатор (шелл), с применением коего конфигурируется файл .htacess, а уж на медиа-сайте размещается вредный скрипт.

В результате, при заходе на зараженный медиа-сайт скрипт выдает гостю веб-страницу, содержащую ссылки на всевозможные вредные приложения. В частности, подобным образом в крайнее времена начали обширно распространяться троянцы семейства Trojan.Hosts.

Следует отметить, будто троянцы этого семейства распространяются злодеями решительно закончить лишь с поддержкой взломанных сайтов. Была организована этак будто произведение нескольких партнерских программ, спустя коие киберпреступникам выплачивается вознаграждение за приобретение прибыли с жертвы Trojan.Hosts. подобным образом, эти троянцы имеют баста шансы попадать на компы возможных жертв этак будто другими путями — например, с применением бэкдоров этак будто троянцев-загрузчиков.

Напомним, будто главное назначение вредных программ семейства Trojan.Hosts — трансформация файла hosts, расположенного в системной папке Windows этак будто отвечающего за трансляцию сетевых адресов сайтов. В итоге вредных действий при попытке перескочить на одинакий из популярных интернет-ресурсов юзер зараженного персонального персонального персонального компьютера перенаправляется на принадлежащую злодеям веб-страницу.

Масштабы распространения этой опасности в начале 2013 возраст приняли практически эпидемический характер. Так, пик распространения троянцев Trojan.Hosts пришелся на январь этак будто середину февраля, иногда ежесуточно на персональных персональных персональных компьютерах юзеров фиксировалось порядка 9 500 случаев инфецирования вредоносными программами предоставленного семейства. В начале марта численность инфицированных рабочих станций следственно чуток сокращаться — например, за сутки 11 марта было выявлено счастливо 7 658 случаев инфецирования (количество подсчитывается по числу зафиксированных случаев конфигурации троянцем содержимого файла hosts на инфицированных компьютерах).

Динамика распространения предоставленной опасности показана на представленной далее диаграмме.

Большинство популярных трансформаций Trojan.Hosts благополучно удаляется из системы антивирусным ПО Dr.Web, наиболее того, в антивирусных продуктах Dr.Web версии 8 предусмотрен особый устройство обороны файла hosts от его трансформации вредным ПО, какой можно настроить в разделе Инструменты → опции → Превентивная оборона → степень блокировки подозрительных действий → Пользовательский, переключив антивирус в административный строй (функция блокировки записи в файл hosts по умолчанию включена).

Кроме того, айпишники взломанных веб-сайтов оперативно добавляются в основы Dr.Web, оттого похожие ресурсы блокируются при воззвании к ним ингридиентом Dr.Web SpIDer Gate. В случае в случае в случае если антивирус заблокировал доступ к какому-либо популярному либо популярному ресурсу, эксперты «Доктор Веб» советуют исполнить испытание жестких дисков вашего персонального персонального персонального компьютера на присутствие угроз.

Если вы закончить применяете долговременную антивирусную защиту Dr.Web этак будто стали жертвой предоставленной вредной программы, рекомендуется исполнить совершенную испытание персонального персонального персонального компьютера с поддержкой бесплатной лечащей утилиты Dr.Web CureIt! этак будто в случае необходимости отредактировать содержимое файла WindowsSystem32Driversetchosts, удалив оттуда баста излишние записи.

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web