25 Сентябрь 2017, 04:55:33

Новости:

Добавлять комментарии на форум теперь могут и незарегистрированные пользователи - при помощи специальной формы внизу страницы


«Доктор Веб» обнаружил троянца, распространяющегося под видом бесплатных ключей

Автор mob25, 27 Июнь 2017, 01:09:07

« предыдущая тема - следующая тема »
Вниз

mob25

Корпорация «Доктор Веб» предупредила о выявлении новой вредоносной программы, которая рассчитана на любителей загружать из сети различные бесплатные ключи. Вирус отличается тем, что использует нестандартную схему распространения.
Ранее в официальном сообществе «Доктор Веб» в сети «ВКонтакте» периодически стали появляться предложения загрузить лицензионные ключи для бесплатной активации антивирусной программы Dr.Web. В большинстве случаев для получения ключа предлагается пройти на файловый хостинг RGhost (используется короткая ссылка). В открывшемся окне демонстрируется ссылка на загрузку RAR-архива, который имеет размер 26 Кбайт. Такие публикации, естественно, оперативно удаляются модераторами сообщества, однако это не всегда удается сделать сразу после появления сообщения.
В архиве расположен исполняемый файл, который использует иконку стандартного текстового документа. Все обнаруженные образцы вируса - одна версия бэкдора, однако перед каждым размещением злоумышленники переупаковывают вредоносные модули, что позволяет избежать детектирования по сигнатуре. В итоге вирус, занесенный в базы корпорации как Trojan.MulDrop7.26387, некоторое время не выявляется антивирусным ПО компании - новая версия определяется как безопасная, пока не будут обновлены антивирусные базы. Утилита представляет собой полноценный бэкдор, в основе лежит инструмент RAT (инструмент для удаленного администрирования).
После активации бэкдор автоматически подключается к управляющему узлу и передает информацию об атакованном устройстве: серийный номер накопителя, информацию об ОС, наличие веб-камеры, производитель ПК, наличие и название антивируса. Троянская программа способна выполнять следующие инструкции, поступающие с внешнего сервера:
- перезагрузка или выключение ПК;
- смена обоев Рабочего стола;
- изменение назначений клавиш мыши;
- вывод системного сообщения с определенным текстом;
- воспроизведение заданной фразы (используется голосовой синтезатор);
- открытие лотка привода оптических дисков;
- скрытие/отображение Панели задач;
- загрузка в обозреватель определенной интернет-страницы;
- выключение или включение монитора;
- чтение, редактирование или удаление определенной ветки системного реестра;
- загрузка и запуск исполняемого файла;
- создание и отправка на сервер снимка экрана;
- удаление или обновление исполняемого файла вируса.
Одна из самых опасных функций Trojan.MulDrop7.26387 - встроенный кейлоггер. Кроме того, утилита способна пугать пользователя, неожиданно выводя на экран соответствующие ролики (используется формат SWF).
Вирусные аналитики отметили, что сегодня редко встречаются вирусы, созданные для такого «баловства» - современные вирусописатели стараются извлечь максимальную финансовую выгоду из своей работы.

Вверх
 

Быстрый ответ

В быстром ответе можно использовать BB-теги и смайлы.

Имя:
E-mail:
Визуальная проверка:
Оставьте это поле пустым:

Наберите символы, которые изображены на картинке
Прослушать / Запросить другое изображение

Наберите символы, которые изображены на картинке:
12-9=:

подсказка: нажмите alt+s для отправки или alt+p для предварительного просмотра сообщения

Специалисты "Доктор Веб" изучили троянское приложение Trojan.Mods.1

Автор mob25Раздел Новости компьютерного мира

Ответов: 0
Просмотров: 1107
Последний ответ 27 Май 2013, 23:59:07
от mob25
«Доктор Веб»: портал государственных услуг Российской Федерации (gosuslugi.ru) скомпрометирован и может в любой момент начать заражать посетителей или красть информацию

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 9
Последний ответ 13 Июль 2017, 23:18:41
от mob25
«Доктор Веб»: портал государственных услуг Российской Федерации (gosuslugi.ru) скомпрометирован и может в любой момент начать заражать посетителей или красть информацию

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 11
Последний ответ 14 Июль 2017, 06:02:16
от mob25
Видео | Новости кино. 19 июля 2017 года («Аладдин», «Доктор Кто», «История игрушек», Джордж Мартин)

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 5
Последний ответ 21 Июль 2017, 00:08:22
от mob25
«Доктор Веб»: похищающий информацию о закупках медикаментов троянец BackDoor.Dande распространялся в инсталляторе ПО для фармацевтов ePrica

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 6
Последний ответ 25 Июль 2017, 06:02:28
от mob25
«Доктор Веб»: защита от Trojan. Encoder.12544 с использованием файла perfc неэффективна, «вакцина» — не панацея

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 8
Последний ответ 30 Июнь 2017, 18:05:28
от mob25