Информационное агентство INNOV.RU | Понедельник, 21 августа 2017 г. 05:56
   
нами создано более 500 интернет-проектов создать сайт
создать сайт
  1. Умеете ли вы «откладывать» деньги?

Электронный научный журнал

Анна Синаревская

(20.08.2017 15:00:46) Инициатор переноса столицы за Урал предложил мэру Москвы дебаты Он заявил, что ирония в данном вопросе…читать Тема: Инициатор переноса столицы за Урал предложил мэру Москвы * 

Анна Синаревская

(19.08.2017 12:23:57) Путину предложили перенести столицу России за Урал и «выгнать» людей из мегаполисовДемограф Юрий Крупнов…читать Тема: Путину предложили перенести столицу России за Урал и «выгнать» людей из мегаполисов 

KettiKet

(18.08.2017 17:49:54) Павел Прилучный, особенно после сериала "Мажор" стал очень популярным и востребованным актером. Братья…читать Тема: Российские актеры и актрисы 
Загрузка
 

Специалисты Dr. Web предупредили о новом вирусе

 
Нижний Новгород, 16.10.2012, INNOV.RU

Компания «Dr. Web» предупредила пользователей о нескольких новых вирусах, распространяемых через пиринговую сеть Trojan.PWS.Panda.2395. Вредоносное программное обеспечение имеет любопытный алгоритм распространения.

Компания «Dr. Web» предупредила пользователей о нескольких новых вирусах, распространяемых через пиринговую сеть Trojan.PWS.Panda.2395. Вредоносное программное обеспечение имеет любопытный алгоритм распространения. Зараженные компьютеры начинают рассылать спам, но специалисты «Dr. Web» отметили, что наибольшая опасность этих программ заключается в способности осуществлять массированные DDoS-атаки.

Заражение компьютера происходит при помощи вируса Trojan.PWS.Panda.2395. Данный вирус содержит код, отвечающий за запуск исполняемого файла, содержащего зашифрованный вредоносный модуль. Скачивание происходит по пиринговой сети, поддерживаемой трояном. После расшифровки вредоносного модуля, запускается второй модуль, отвечающий за копирование в память компьютера другой вредоносной программы Trojan.DownLoader.

Сохранение программы осуществляется в папку, содержащую файлы об учётной записи пользователя. При этом файл сохраняется со случайным именем и может заместить собою один из системных файлов, что влечёт за собою изменения в реестре системы. Тем самым вирус обеспечивает себе автоматически запуск во время загрузки операционной системы и не всегда может быть выявлен антивирусом.

Trojan.DownLoader содержит список зашифрованных доменных имён, с которых осуществляется загрузка других вредоносных файлов. Запросы загрузчика осуществляются по протоколу HTTPS, при этом вирус получает одну из веб-страниц, расположенных по адресам, и анализирует её структуру. Целью анализа является поиск тега для вставки изображения, содержащего вместо картинки массив зашифрованных данных с применением алгоритма base-64.

После окончания расшифровки образуется файл, маскирующийся под графическое изображение в формате JPEG, в теле которого хранится контейнер с архивом gzip. После распаковки архива на компьютер устанавливается троянец-бэкдор BackDoor.Bulknet.739, ответственный за рассылку спама.

Маскировочные свойства вируса не всегда дают распознать его антивирусными программами. Тревожным сигналом могут стать жалобы от других пользователей из сети. В случае обнаружения вируса, рекомендуется обратиться к специалисту.

оставить комментарий



Вернуться к списку новостей
добавить виджет INNOV.RU
источник:  INNOV.RU

текст:  news.drweb.com

фото:  remont-komputerov-notebook.ru



Материалы по теме:



 архив новостей /2005-2009/2009/2010/2011/ 2012