Методы обнаружения вирусов

3 декабря 2015 года

Количество настолько будто способности вредных программ для операционных систем семейства Linux возрастают с каждым днем. Так, исследованный вирусными аналитиками фирме «Доктор Веб» троянец Linux.Rekoobe.1 умеет по команде злоумышленников скачивать с управляющего сервера настолько будто загружать на него разные файлы, а уж уж а уж а также вести взаимодействие с командным интерпретатором Linux на инфицированном устройстве.

Примечательно, будто 1-ые версии Linux.Rekoobe.1 были нацелены на инфецирование работающих под управлением Linux механизмов с архитектурой SPARC, но после вирусописатели по всей видимости уладили видоизменить троянца с целью достичь его совместимости с платформой Intel. При данном специалистам фирме «Доктор Веб» популярны эталоны Linux.Rekoobe.1 сколько для 32-, настолько настолько будто для 64-разрядных Intel-совместимых версий ОС Linux.

Для личной работы Linux.Rekoobe.1 применяет зашифрованный конфигурационный файл, прочтя содержимое коего троянец с конкретной периодичностью обращается к управляющему серверу для получения команд. При конкретных условиях ассоциация с командным центром исполняется спустя прокси-сервер, заданные для авторизации на котором вредная программа извлекает из личного конфигурационного файла. При данном вся отправляемая настолько будто принимаемая троянцем уведомление разбивается на еденичные блоки, всякий из коих шифруется настолько будто снабжается личной подписью.

Linux.Rekoobe.1 а уж а также владеет крайне хитроумной системой испытания подлинности получаемых от управляющего сервера «посылок» с зашифрованной информацией. но не обращая внимания на так непростой устройство личной работы Linux.Rekoobe.1 в силах исполнять досель вряд трояк команды злоумышленников, а уж уж именно: скачивать с управляющего сервера либо загружать на него файлы, вручать принимаемые директивы командному интерпретатору Linux настолько будто передавать приобретенный вывод на удаленный сервер, благодаря чему киберпреступники приобретают вероятность удаленно вести взаимодействие с инфицированным устройством.

Сигнатуры для любых заведомых на нынешний денек образцов Linux.Rekoobe.1 добавлены в вирусные основы Dr.Web, потому юзеры Антивируса Dr.Web для Linux накрепко защищены от угрозе проникновения на них устройства заданной вредной программы.

Подробнее о троянце

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web