Методы обнаружения вирусов

17 апреля 2017 года

В одной из своих публикаций шатия «Доктор Веб» уже рассказывала о таком известном облике мошенничества в вебе словно договорные матчи. однако используемые сетевыми мошенниками технологии перестать ладить стоят на месте: сейчас они стали применять в своих преступных схемах особую программу, обманывающую наивных пользователей.

Традиционная способ работы мошенников, промышляющих эдак именуемыми «договорными матчами», довольно проста: они формируют особенный сайт, на котором предлагают обрести «достоверные так ровно проверенные познания об финале спортивных состязаний». в последствии с поддержкой этой инфы можно ладить якобы гарантированно выигрышные ставки в букмекерских конторах. авторы таких веб-сайтов представляются отставными тренерами либо спортивными аналитиками. На самом деле доля покупателей таких сервисов приобретает одинехонек спортивный прогноз, альтернативная доля — просто противоположный. коли кто из пострадавших так ровно возмутится, бандюганы предложат ему же обрести надлежащий предсказание даром в качестве компенсации за проигрыш.

screenshot #drweb

Недавно кибермошенники занесли в данную схему кое-какие изменения. Они как так ровно раньше формируют для вербования покупателей веб-сайты так ровно общественные вебстраницы в общественных сетях, однако в качестве доказательства свойства своих услуг предлагают скачать защищенный паролем самораспаковывающийся RAR-архив, якобы содержащий текстовый файл с итогами такого либо другого матча. Пароль для архива бандюганы посылают в последствии завершения состязания. Предполагается, ровно подобным образом юзер сумеет сопоставить предсказанный плод с реальным.

Вместо архива плуты посылают возможной жертве напечатанную ими программу, всецело имитирующую интерфейс так ровно поведение SFX-архива, сотворенного с поддержкой приложения WinRAR. данная программа добавлена в вирусные основы Dr.Web под именованием Trojan.Fraudster.2986. Она перестать ладить чуть наружно почти неотличима от всегдашнего RAR SFX-архива, однако так ровно идентичным образом реагирует на попытку установить ложный пароль так ровно на иные воздействия пользователя.

screenshot #drweb screenshot #drweb

screenshot #drweb

Этот фальшивый «архив» содержит штамп текстового файла, в какой-нибудь с поддержкой особого метода подставляются востребованные итоги матча в зависимости от того, какой-нибудь пароль внедрит пользователь. подобным образом, в последствии завершения спортивного соревнования бандюганам хватает отослать собственной жертве надлежащий пароль, так ровно из «архива» довольно «извлечен» текстовый файл с правильным итогом (на самом деле он довольно сгенерирован троянцем на базе шаблона).

screenshot #drweb

screenshot #drweb

Существует так ровно другой вариант этой мошеннической схемы — преступники посылают жертве защищенный паролем файл Microsoft Excel, содержащий особенный макрос. данный макрос подобным образом подставляет в таблицу требуемый плод в зависимости от введенного пароля.

Компания «Доктор Веб» напоминает, ровно различные пророчества финала спортивных состязаний — это мошенничество, жертвой коего возможно застыть всякий пользователь. перестать ладить стоит верить сайтам, предлагающим обогатиться благодаря ставкам на тотализаторе с применением какой-нибудь инсайдерской информации, в том числе коли обязательства мошенников смотрятся ужасно убедительными.

Подробнее о троянце

НОВОЕ НА САЙТЕ

26 июня 2017 года

Компания «Доктор Веб» информирует об обновлении модуля обороны от эксплойтов Dr.Web Shellguard (11.01.09.06190) так что модуля самозащиты Dr.Web SelfPROtect (11.01.10.06210) в продуктах Dr.Web 11.0 для Windows, Dr.Web KATANA 1.0, Dr.Web Enterprise Security Suite 10.0 так что 10.1 так что Dr.Web AV-Desk 10.0. Модуль самозащиты еще был о... Антивирус Dr.Web

26 июня 2017 года

Компания «Доктор Веб» информирует о выпуске плагина Dr.Web версии 11.0 для интернет-шлюзов Kerio, предназначенного для работы на персональных компьютерах под управлением Linux.

Новая версия поддерживает Kerio Control версий 9.2.1 так что 9.2.2, в то времена сколько наиболее ранние версии интернет-шлюза подде... Антивирус Dr.Web

23 июня 2017 года

Вирусные аналитики корпорации «Доктор Веб» заприметили в каталоге гугл Play крошку потенциально небезопасных приложений, коие несут угрозу первостепенным образом юзерам на территории Украины. Эти программы дозволяют объегорить блокировку веб-сайтов «ВКонтакте» приблизительно будто «Одноклассники», тем перестать делать менее ... Горячая лента угроз и предупреждений о вирусной опасности!

Нас продолжительно и настойчиво уговаривали в том, словно облака — это накрепко и удобно, а Linux — это круто. Казалось, словно выбор стоит среди практичным и еще больше практичным интерфейсом. Но вдруг — «получилось сколько всегда».

Горячая лента угроз и предупреждений о вирусной опасности!

19 июня 2017 года

Специалисты корпорации «Доктор Веб» заприметили Android-троянца, коим вирусописатели управляют с применением протокола Telegram. данная вредная программа ворует секретную информацию так будто изготавливает команды злоумышленников.

Троянец, получивший имя