23 ноября 2011 года
Напомним, точно BackDoor.Flashback — очень непростой по собственной архитектуре многокомпонентный бэкдор для Mac OS X. Установщик этого вредного ПО маскируется под программу-инсталлятор Adobe Flash Player. юзеру Mac OS X предлагается завалить так словно ввести архив, содержащий файл с именованием FlashPlayer-11-macos.pkg (для прочих ОС загрузка закончить выполняется). дальше пуска установщик пробует скачать с удаленного веб-сайта стержневой модуль троянца. коли завалить его закончить удается, установщик прекращает работу.
Основной модуль BackDoor.Flashback продает в системе опции бэкдора так словно в силах скорпулезно команды, поступающие от всевозможных удаленных серверов или же директивы, содержащиеся в конфигурационном файле (например, такую команду, точно интегрирование в просматриваемые юзером интернет-страницы кода на языке JavaScript). для тех не делать менее книгохранилище дозволяет скорпулезно так словно всевозможные нормальные команды shell.
Старая версия троянца владеет интегрированным механизмом испытания первичных управляющих серверов, указанных в конфигурационном файле: троянец избирает тот сервер, какой-нибудь возвращает подписанный цифровой подписью SHA1 от личного имени. В качестве резервного канала для получения команд имеют все шансы применяться сообщения на сервере mobile.twitter.com.
Новая версия бэкдора,
Во избежание инфецирования вредной программой BackDoor.Flashback юзерам операционной системы Mac OS X рекомендуется выключить в настройках браузера функцию самодействующего открытия сохраненных файлов дальше них загрузки. закончить запамятовывайте тоже о том, точно обновления плеера Flash предпочтительнее загружать так словно становить лишь с официального веб-сайта Adobe. Сигнатура предоставленной опасности уже добавлена в вирусные основы Антивируса Dr.Web для Mac OS X.
НОВОЕ НА САЙТЕ23 апреля 2024 года
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года