Методы обнаружения вирусов

19 августа 2014 года

Распространение вредоносных программ, специально созданных для демонстрации в окне браузера назойливой рекламы при просмотре пользователем веб-страниц, — один из наиболее популярных методов заработка среди компьютерных злоумышленников. В феврале 2014 года компания «Доктор Веб» сообщала о распространении рекламного троянца Trojan.Triosir.1, предназначенного для подмены содержимого просматриваемых пользователем сайтов посредством технологии веб-инжектов. Сегодня мы хотели бы рассказать о еще одном представителе данного семейства вредоносных программ.

Некоторое время назад специалисты компании «Доктор Веб» наткнулись на сайт vkuserspy.net, распространявший рекламного троянца под видом программы VK User Spy, якобы предназначенной для просмотра адресованных пользователю социальной сети «ВКонтакте» личных сообщений таким образом, чтобы они не отмечались в качестве прочитанных. Любопытно, что плагин для браузера со схожим названием и назначением — VKSpy — действительно существует в природе, злоумышленники лишь значительно сократили его функциональные возможности, добавив в надстройку собственный вредоносный функционал, однако даже не удосужились удалить из кода приложения имена авторов настоящего плагина. Вот как выглядит созданная злоумышленниками для продвижения своей поделки веб-страница (слева) в сравнении со страницей настоящего плагина VKSpy (справа):

screen

Проведенное вирусными аналитиками компании «Доктор Веб» исследование показало, что начиная как минимум с мая 2014 года данное браузерное расширение, получившее наименование Trojan.Triosir.9, распространялось посредством хорошо знакомой специалистам по информационной безопасности партнерской программы Installmonster, замеченной в раздаче пользователям большого количества других вредоносных программ, в частности, Trojan.Triosir.1. При этом данная угроза была разработана, судя по всему, новосибирской компанией Trioris. Программа-установщик Installmonster не инсталлирует Trojan.Triosir.9 на компьютер жертвы, если обнаруживает в системе признаки присутствия других приложений от Trioris. В составе троянца имеется специальный список сайтов и признаков, на основании которых Trojan.Triosir.9 не демонстрирует рекламу на определенных интернет-ресурсах, и перечень сайтов-исключений, где реклама, наоборот, показывается принудительно. Механизм выбора сайтов для демонстрации рекламы совпадает с его реализацией в Trojan.Triosir.1. Но, в отличие от предыдущей версии, новая реализация рекламного троянца не встраивает постороннее содержимое непосредственно в веб-страницы, заменяя существующие модули, а показывает ее поверх просматриваемого пользователем веб-сайта. Форма, в которой отображаются рекламные модули, даже располагает специальной кнопкой, позволяющей закрыть это окно, а также содержит едва заметную надпись Powered by VkUserSpy.

screen

Несмотря на то, что этот плагин позволяет закрыть всплывающее окно с рекламой и даже информирует пользователя, какая именно браузерная надстройка ответственна за ее появление, специалисты компании «Доктор Веб» отнесли данное изделие компании Trioris к категории вредоносных программ (в том числе с учетом былых «заслуг» этого разработчика). Сигнатура Trojan.Triosir.9 добавлена в вирусные базы Dr.Web, поэтому данный троянец не представляет угрозы для пользователей.

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web