Методы обнаружения вирусов

12 мая 2017 года

Специалисты корпорации «Доктор Веб» заприметили так что изучали троянца для операционной системы Apple macOS, могущего делать поступающие от злоумышленников команды.

Троянец-бэкдор был добавлен в вирусные основы Dr.Web под именованием Mac.BackDoor.Systemd.1. В секунда старта он выводит в консоль известие с опечаткой «This file is corrupted and connot be opened» так что перезапускает себя в качестве беса с именованием systemd. При данном Mac.BackDoor.Systemd.1 пробует утаить свой файл, установив для него соответственные флаги. потом троянец индексирует себя в автозагрузке, для чего созидает файл с командами sh так что файл .plist.

Зашифрованная конфигурационная уведомление хранится в самом файле троянца. В зависимости от нее Mac.BackDoor.Systemd.1 либо сам устанавливает взаимосвязь с управляющим сервером, либо ждет входящего запроса на соединение. дальше инсталляции взаимоотношения бэкдор делает поступающие команды так что время от времени отсылает злодеям последующую информацию:

  • наименование так что версия операционной системы;
  • имя пользователя;
  • наличие у юзера привилегии админа (root);
  • MAC-адреса любых доступных сетевых интерфейсов;
  • IP-адреса любых доступных сетевых интерфейсов;
  • внешний IP-адрес;
  • тип процессора;
  • объем оперативной памяти;
  • данные о версии вредной программы так что ее конфигурации.

Троянец имеет свой файловый менеджер, с применением коего киберпреступники имеют все шансы делать всевозможные деяния с файлами так что папками на зараженном компьютере. Бэкдор в силах делать последующие команды:

  • получить снимок содержимого данной директории;
  • прочитать файл;
  • записать в файл;
  • получить содержимое файла;
  • удалить файл либо папку;
  • переименовать файл либо папку
  • изменить права для файла либо папки (команда chmod);
  • изменить хозяина файлового объекта (команда chown);
  • создать папку;
  • выполнить команду в оболочке bash;
  • обновить троянца;
  • переустановить троянца;
  • сменить айпишник управляющего сервера;
  • установить плагин.

Троянец Mac.BackDoor.Systemd.1 находится так что удаляется продуктами Dr.Web для Mac так что посему не делать воображает угрозы для наших пользователей.

Подробнее о троянце

НОВОЕ НА САЙТЕ

27 июня 2017 года

Появилась оповещение о новейшей эпидемии шифровальщика, коей подверглись нефтяные, телекоммуникационные так будто финансовые корпорации нашей родины так будто Украины. шатия «Доктор Веб» сообщает, будто новейший энкодер детектируется продуктами Dr.Web.

По имеющейся у наших профессионалов информации, троянец ... Горячая лента угроз и предупреждений о вирусной опасности!

27 июня 2017 года

Появилась сообщение о новейшей эпидемии шифровальщика, коей подверглись нефтяные, телекоммуникационные так а насколько финансовые фирмы нашей родины так а насколько Украины. фирма «Доктор Веб» сообщает, а насколько новоиспеченный энкодер детектируется продуктами Dr.Web.

По имеющейся у наших знатоков информац... Вирусные новости

26 июня 2017 года

Компания «Доктор Веб» информирует об обновлении модуля обороны от эксплойтов Dr.Web Shellguard (11.01.09.06190) так что модуля самозащиты Dr.Web SelfPROtect (11.01.10.06210) в продуктах Dr.Web 11.0 для Windows, Dr.Web KATANA 1.0, Dr.Web Enterprise Security Suite 10.0 так что 10.1 так что Dr.Web AV-Desk 10.0. Модуль самозащиты еще был о... Антивирус Dr.Web

26 июня 2017 года

Компания «Доктор Веб» информирует о выпуске плагина Dr.Web версии 11.0 для интернет-шлюзов Kerio, предназначенного для работы на персональных компьютерах под управлением Linux.

Новая версия поддерживает Kerio Control версий 9.2.1 так что 9.2.2, в то времена сколько наиболее ранние версии интернет-шлюза подде... Антивирус Dr.Web

23 июня 2017 года

Вирусные аналитики корпорации «Доктор Веб» заприметили в каталоге гугл Play крошку потенциально небезопасных приложений, коие несут угрозу первостепенным образом юзерам на территории Украины. Эти программы дозволяют объегорить блокировку веб-сайтов «ВКонтакте» приблизительно будто «Одноклассники», тем перестать делать менее ... Горячая лента угроз и предупреждений о вирусной опасности!