Информационное агентство INNOV.RU | Вторник, 23 мая 2017 г. 21:55
   
нами создано более 360 интернет-проектов создать сайт
создать сайт
  1. Как вы планируете провести отпуск в этом году?

Электронный научный журнал

Паж Кота

(23.05.2017 14:47:13) Россия в группе А, как и написал автор. А вот в группе В горячая парочка США и Канады - интересно будет…читать Тема: Сборная России по хоккею узнала соперников по группе на чемпионате мира 2018 

Анна Синаревская

(23.05.2017 13:19:32) Бывшая супруга бизнесмена Потанина подала иск на 850 миллиардов рублейОна хочет, чтобы ряд его компаний…читать Тема: Бывшая супруга бизнесмена Потанина подала иск на 850 миллиардов рублей 

zoomagia.ru

(23.05.2017 10:30:12) Дорогие друзья! Вслед за линейкой полнорационных кормов, компания Orijen обновила и линейку сублимированных…читать Тема: Интернет-магазин зоотоваров Зоомагия! 
Загрузка
 

Специалисты Dr. Web предупредили о новом вирусе

 
Нижний Новгород, 16.10.2012, INNOV.RU

Компания «Dr. Web» предупредила пользователей о нескольких новых вирусах, распространяемых через пиринговую сеть Trojan.PWS.Panda.2395. Вредоносное программное обеспечение имеет любопытный алгоритм распространения.

Компания «Dr. Web» предупредила пользователей о нескольких новых вирусах, распространяемых через пиринговую сеть Trojan.PWS.Panda.2395. Вредоносное программное обеспечение имеет любопытный алгоритм распространения. Зараженные компьютеры начинают рассылать спам, но специалисты «Dr. Web» отметили, что наибольшая опасность этих программ заключается в способности осуществлять массированные DDoS-атаки.

Заражение компьютера происходит при помощи вируса Trojan.PWS.Panda.2395. Данный вирус содержит код, отвечающий за запуск исполняемого файла, содержащего зашифрованный вредоносный модуль. Скачивание происходит по пиринговой сети, поддерживаемой трояном. После расшифровки вредоносного модуля, запускается второй модуль, отвечающий за копирование в память компьютера другой вредоносной программы Trojan.DownLoader.

Сохранение программы осуществляется в папку, содержащую файлы об учётной записи пользователя. При этом файл сохраняется со случайным именем и может заместить собою один из системных файлов, что влечёт за собою изменения в реестре системы. Тем самым вирус обеспечивает себе автоматически запуск во время загрузки операционной системы и не всегда может быть выявлен антивирусом.

Trojan.DownLoader содержит список зашифрованных доменных имён, с которых осуществляется загрузка других вредоносных файлов. Запросы загрузчика осуществляются по протоколу HTTPS, при этом вирус получает одну из веб-страниц, расположенных по адресам, и анализирует её структуру. Целью анализа является поиск тега для вставки изображения, содержащего вместо картинки массив зашифрованных данных с применением алгоритма base-64.

После окончания расшифровки образуется файл, маскирующийся под графическое изображение в формате JPEG, в теле которого хранится контейнер с архивом gzip. После распаковки архива на компьютер устанавливается троянец-бэкдор BackDoor.Bulknet.739, ответственный за рассылку спама.

Маскировочные свойства вируса не всегда дают распознать его антивирусными программами. Тревожным сигналом могут стать жалобы от других пользователей из сети. В случае обнаружения вируса, рекомендуется обратиться к специалисту.

оставить комментарий



Вернуться к списку новостей
добавить виджет INNOV.RU
источник:  INNOV.RU

текст:  news.drweb.com

фото:  remont-komputerov-notebook.ru



Материалы по теме:



 архив новостей /2005-2009/2009/2010/2011/ 2012