Методы обнаружения вирусов

19 марта 2013 года

Компания «Доктор Веб» — отечественный производитель антивирусных денег обороны инфы — информирует о наблюдаемом с начатки лета росте распространения маркетинговых приложений для компов под управлением Mac OS X. между них выделяется троянец Trojan.Yontoo.1, который, появляясь загрузчиком, устанавливает на инфицированный персональный персональный компьютер дополнение для фаворитных браузеров, основополагающее предназначение коего — демонстрация рекламы в процессе просмотра веб-сайтов.

С начатки 2013 лета эксперты фирмы «Доктор Веб» помечают рост численности маркетинговых приложений для всевозможных платформ, в фолиант числе для операционной системы Mac OS X. подобным образом преступники зарабатывают на партнерских программах маркетинговых сетей, этак ровно с каждым деньком увеличивается них увлечение к юзерам Apple-совместимых компьютеров. колоритным методом аналогичного ПО помножать предназначаться обнаруженный относительно недавно Trojan.Yontoo.1.

Эта троянская программа проникает на персональный персональный компьютер жертвы разными способами. Например, с целью распространения троянца преступники сотворили особые интернет-страницы с анонсами фильмов, при открытии коих в верхней части окна показывается стандартное суждение инсталляции плагина для браузера. На самом деле заданный разговор только имитирует классическую панель, демонстрируемую юзерам в случае необходимости инсталляции какого-нибудь дополнения либо надстройки, этак ровно сотворен злодеями специально, для того, чтоб установить вероятную жертву в заблуждение. попозже нажатия на клавишу Install the plug-in происходит перенаправление юзера на интернет-сайт для загрузки приложения, детектируемого антивирусным ПО «Доктор Веб» ровно Trojan.Yontoo.1.

screen

Злоумышленники предусмотрели чуточку других методик распространения этой угрозы. Например, жертва помножать навалить троянца под пейзажем медиаплеера, программы для усовершенствования свойства просмотра видео, «ускорителя» загрузки файлов из веба этак ровно т. д.

После пуска Trojan.Yontoo.1 показывает на экране диалоговое окно программы, предлагающей инсталлировать приложение под заглавием Free Twit Tube.

screen

Однако заместо заявленной программы попозже нажатия на клавишу Continue троянец загружает из веба этак ровно устанавливает особенный плагин Yontoo для более фаворитных между юзеров Mac OS X браузеров: Safari, Chrome этак ровно Firefox. данный плагин в процессе просмотра веб-страниц в фоновом режиме передает на удаленный сервер заданные о том, какую интернет-страницу раскрыл в своем браузере пользователь.

screen

В отклик заданное дополнение приобретает от злоумышленников особенный файл, позволяющий встраивать в просматриваемые юзером интернет-страницы разные маркетинговые модули от посторонних партнерских программ. Вот так, например, довольно высмотреть на инфицированном персональном компьютере интернет-страница интернет-сайта apple.com:

screen

Такие расширения для браузеров детектируются антивирусным ПО ровно Adware.Plugin. должно отметить, ровно подобная схема распространения «рекламного троянца» бытует этак ровно для юзеров ОС Windows.

НОВОЕ НА САЙТЕ

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

1 апреля 2024 года

Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости

1 апреля 2024 года

Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости

Main menu


Sub menu