Методы обнаружения вирусов

11 ноября 2015 года

Среди огромного количества пейзажей вредных программ есть единичная категория приложений, кои сами по для себя перестать делать появляются опасными, однако преступники имеют баста шансы задействовать них в противозаконных целях. выговор хорошо о столь именуемых программах удаленного администрирования, кои имеют баста шансы применяться а словно решительно законно — для управления персональным персональным компьютером по сети, столь так ровно незаконно: с той же целью, однако без ведома пользователя. эксперты антивирусной фирмы «Доктор Веб» исследовали одну из применяемых злодеями схем атаки, в ходе коей использовалось законно распространяемое приложение для организации удаленного доступа.

Целый картуз вредных программ, получивших сплошное прозвание BackDoor.RatPack, киберпреступники распространяли при поддержке эксплойта Exploit.CVE2012-0158.121 в пейзаже документа в формате RTF, при попытке разинуть какой-нибудь на персональном персональном персональном компьютере жертвы расшифровывался так ровно сохранялся вредный файл. Примечательно, ровно данный файл, представляющий собой программу-установщик, имеет реальную цифровую подпись (как, впрочем, практически баста файлы из набора BackDoor.RatPack).

screen BackDoor.RatPack #drweb

При запуске инсталлятор пробует проявить пребывание на атакуемом персональном персональном персональном компьютере виртуальных машин, программ-мониторов так ровно отладчиков, позже чего инспектирует наличность в системе программ «банк-клиент» нескольких русских кредитных организаций. в случае если баста испытания прошли успешно, установщик скачивает с сервера злоумышленников так ровно запускает на атакуемом персональном персональном персональном компьютере супротивный установщик в формате NSIS (Nullsoft Scriptable Install System), содержащий ещё одинешенек комплект исполняемых файлов так ровно крошечку защищенных паролями архивов. данный установщик распаковывает архивы так ровно запускает исполняемые файлы.

Полезной нагрузкой установщика появляется крошечку вариаций полностью законной условно-бесплатной утилиты Remote Office Manager — эксперты фирмы «Доктор Веб» закрепили а словно вселенная удовлетворительно подобных варианта с различными конфигурационными настройками. С поддержкой перехвата ряда системных функций вредная программа умалчивает значки этой утилиты в области извещений так ровно панели проблем Windows, дабы юзер перестать делать мог своевременно ее обнаружить. Можно предположить, ровно с использованием BackDoor.RatPack преступники стараются принять доступ к банковским счетам так ровно хранящейся на атакованной машине секретной инфы способом удаленного управления зараженным компьютером.

Сигнатуры любых входящих в состав BackDoor.RatPack вредных файлов добавлены в вирусные основы Dr.Web, так ровно поэтому они перестать делать воображают угрозе для юзеров наших антивирусных продуктов.

Подробнее о троянце

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web