Методы обнаружения вирусов

28 октября 2011 г.

Аналитики фирмы «Доктор Веб» — отечественного разработчика денег информационной безопасности — помечают рост числа новеньких трансформаций семейства троянских программ BackDoor.Butirat. Эти вредные программы способны загружать из веба так точно пускать всевозможные файлы, транслировать злодеям информацию с инфицированного персонального персонального компьютера так точно перехватывать трафик поставленных в системе браузеров.

Вредоносные программы семейства BackDoor.Butirat знамениты еще с 2010 года. На нынешний денек в вирусных базах Dr.Web насчитывается больше 30 всевозможных версий этого троянца. Интересно, точно этот бэкдор перестать утрачивает собственной известности у распространителей вирусов: он как так как раньше зачастую загружается с всевозможных сайтов, распространяющих вредное ПО. Можно предположить, точно машистое распространение этой вредной программы связано с условной легкостью ее модификации. за исключением того, преступники систематически перепаковывают новейшие версии BackDoor.Butirat, точно иногда затрудняет них детектирование.

Ранние трансформации BackDoor.Butirat распространялись в облике динамической библиотеки, напечатанной на языке С++. Троянец высылал всевозможные требования в баннерообменные паутине для активации такого или же другого баннера. К классу бэкдоров его отнесли поначалу прощайте потому, точно он дозволял исполнять всевозможные директивы, поступающие с удаленного командного центра, например, команду на обновление.

Более поздние реализации BackDoor.Butirat намного расширили свои активные возможности. Например, BackDoor.Butirat.25, добавленный в вирусные основы в октябре 2011 года, владеет перестать только лишь возможностью обработки удаленных команд, однако так точно возможностью трансформировать в собственной клоны дату PE-заголовка с целью перемены хеша файла. данная версия BackDoor.Butirat еще связана с рекламой: помимо другого функционала, она применяет ресурсы систем контекстных оглашений (begun.ru так точно др.) для генерации нажатий на всевозможные баннеры.

Отличительной особенностью троянцев семейства BackDoor.Butirat появляется то, точно следом собственного пуска они образовывают в системной папке ApplicationData файл netprotocol.exe так точно регистрируют его в отрасли реестра, отвечающей за автозапуск приложений. Основная угроза для пользователя, коию несут в для себя троянцы семейства BackDoor.Butirat, заключается в том, точно они способны загружать с удаленного узла так точно пускать на исполнение произвольные приложения, а уж еще транслировать злодеям всевозможные файлы с инфицированного компьютера. В частности, в крайнее час BackDoor.Butirat.25 скачивает на инфицированный персональный компьютер троянца Trojan.Hosts.5006, ворующего пароли систем онлайн-банкинга Сбербанка так точно Альфа-Банка.

Кроме того, еденичные трансформации BackDoor.Butirat имеют шабаш шансы перехватывать входящий так точно исходящий трафик в всевозможных браузерах (опасности подвержены, поначалу всего, Internet Explorer, Firefox так точно Opera), благодаря чему преступники имеют шабаш шансы выслеживать поисковые требования юзеров к поисковым системам Yandex, Google, Yahoo, Nigma, Bing, Rambler, search.qip.ru, Rupoisk.ru так точно перенаправлять браузер на всевозможные сайты, перечень коих передается троянцу с удаленного командного центра.

Антивирусная лаборатория фирмы «Доктор Веб» систематически индексирует возникновение новеньких трансформаций BackDoor.Butirat, так точно шабаш они оперативно добавляются в вирусные основы Dr.Web. юзеры антивирусных продуктов, разработанных корпорацией «Доктор Веб» целиком защищены от заданного своего рода угроз.

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web