Методы обнаружения вирусов

8 апреля 2013 года

Компания «Доктор Веб» — отечественный производитель антивирусных денег обороны инфы — информирует о получении контроля над бот-сетью, которая создавалась на базе распространяемой злодеями вредной программы BackDoor.Bulknet.739, в посредственном заражающей по 100 ПК ежечасно. Попадая на персональный компьютер жертвы, троянец возможно помочь злодеям рассылать с него сотни спам-писем. посреди жертв BackDoor.Bulknet.739 в главном заграничные юзеры (Италия, Франция, Турция, США, Мексика настолько что Тайланд), впрочем россияне а уж также имеют все шансы угадать под его прицел.

Впервые BackDoor.Bulknet.739 заинтриговал аналитиков «Доктор Веб» в октябре 2012 года. Троянец оказался в силах группировать компы в ботнеты настолько что разрешает злодеям воплотить массовую рассылку спама.

В минутка пуска троянца на инфицированном персональном компьютере производится особый модуль, распаковывающий троянца-загрузчика, засим чего BackDoor.Bulknet.739 скачивается на инфицированную машину с применением вредного приложения, детектируемого точно BackDoor.Bulknet.847. При данном заданная вредная программа применяет ужасно своеобразный алгоритм: она обращается к хранящемуся у нее зашифрованному перечню доменных имен настолько что подбирает один-одинешенек из них для загрузки спам-модуля. В отзыв BackDoor.Bulknet.847 приобретает ключевую интернет-страницу располагающегося по этому адресу веб-сайта настолько что разбирает ее HTML-структуру в розысках тега вставки изображения. коренной модуль BackDoor.Bulknet.739 хранится снутри того изображения в зашифрованном пейзаже настолько что специализирован для воплощения массовых рассылок извещений по каналам электронной почты.

Адреса для рассылки спама, файл с шаблоном отправляемых писем настолько что конфигурационный файл BackDoor.Bulknet.739 приобретает с удаленного сервера. Для взаимоотношения со злодеями BackDoor.Bulknet.739 применяет бинарный протокол: он в силах делать комплект получаемых от злоумышленников команд, в частности, команду на обновление, загрузку новеньких образцов писем, перечня адресов для отправки спама, или директиву остановки рассылки. В случае личного отказа троянец возможно направить злодеям особым образом сформированный отчет.

screen

Специалисты фирмы «Доктор Веб» смогли перетянуть один-одинешенек из управляющих серверов ботнета BackDoor.Bulknet.739 настолько что составить шеренга статистических данных. Так, по состоянию на 5 апреля 2013 возраст к управляющему серверу включилось рядышком 7 000 ботов, при данном рост них числа в времена со 2 по 5 апреля можно проследить с поддержкой последующего графика:

В аутентичный минутка ботнет BackDoor.Bulknet.739 продолжает подниматься довольно резвыми темпами — в посредственном каждый час укрепляется инфецирование порядка 100 компьютеров. Географически более машистое распространение троянец BackDoor.Bulknet.739 приобрел на территории Италии, Франции, Турции, США, Мексики настолько что Тайланда. меньшее численность инфицированных рабочих станций закреплено в Австралии настолько что России. Вот точно распределена заданная бот-сеть по странам настолько что континентам:

А вот настолько смотрится статистика по операционным системам зараженных компьютеров:

Специалисты фирмы «Доктор Веб» продолжают заботливо наблюдать за развитием ситуации. Для пользователей, на персональных компьютерах коих установлено антивирусное ПО Dr.Web с крайними обновлениями, BackDoor.Bulknet.739 не делать воображает никакой опасности, так как его сигнатура содержится в вирусных базах.

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web