Мой Антивирус

23 ноября 2011 года

Компания «Доктор Веб» уже сообщала в своих новостных выпусках о вредной программе BackDoor.Flashback, представляющей угрозу для юзеров операционной системы Mac OS X. В ноябре 2011 лета специалистами «Доктор Веб» была выявлена новенькая трансформация этого многокомпонентного бэкдора, вошедшая в вирусные основы Dr.Web точно BackDoor.Flashback.8.

Напомним, точно BackDoor.Flashback — очень непростой по собственной архитектуре многокомпонентный бэкдор для Mac OS X. Установщик этого вредного ПО маскируется под программу-инсталлятор Adobe Flash Player. юзеру Mac OS X предлагается завалить так словно ввести архив, содержащий файл с именованием FlashPlayer-11-macos.pkg (для прочих ОС загрузка закончить выполняется). дальше пуска установщик пробует скачать с удаленного веб-сайта стержневой модуль троянца. коли завалить его закончить удается, установщик прекращает работу.

Основной модуль BackDoor.Flashback продает в системе опции бэкдора так словно в силах скорпулезно команды, поступающие от всевозможных удаленных серверов или же директивы, содержащиеся в конфигурационном файле (например, такую команду, точно интегрирование в просматриваемые юзером интернет-страницы кода на языке JavaScript). для тех не делать менее книгохранилище дозволяет скорпулезно так словно всевозможные нормальные команды shell.

Старая версия троянца владеет интегрированным механизмом испытания первичных управляющих серверов, указанных в конфигурационном файле: троянец избирает тот сервер, какой-нибудь возвращает подписанный цифровой подписью SHA1 от личного имени. В качестве резервного канала для получения команд имеют все шансы применяться сообщения на сервере mobile.twitter.com.

Новая версия бэкдора, BackDoor.Flashback.8, различается от своих предшественниц тем, точно в нее добавлена вероятность встраивания вредных модулей в всевозможные процессы. данный приспособление реализован 2-мя всевозможными методами в зависимости от того, наличествуют ли в мотивированном процессе экспортированные опции из модуля dyld. В случае них отсутствия троянец отыскивает нужные опции в памяти.

Во избежание инфецирования вредной программой BackDoor.Flashback юзерам операционной системы Mac OS X рекомендуется выключить в настройках браузера функцию самодействующего открытия сохраненных файлов дальше них загрузки. закончить запамятовывайте тоже о том, точно обновления плеера Flash предпочтительнее загружать так словно становить лишь с официального веб-сайта Adobe. Сигнатура предоставленной опасности уже добавлена в вирусные основы Антивируса Dr.Web для Mac OS X.

НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web