Информационное агентство INNOV.RU | Понедельник, 16 января 2017 г. 22:16
   
каждый месяц нас читают более 300 тысяч человек узнать больше
узнать больше
  1. Как вы защищаетесь от гриппа?

Электронный научный журнал

zoomagia.ru

(16.01.2017 15:53:34) Дорогие друзья! Вот и подошёл к завершению наш новогодний фотоконкурс "Снежинка на носу". Спасибо Вам…читать Тема: Интернет-магазин зоотоваров Зоомагия! 

newsmaker5

(15.01.2017 13:13:34) Через 250 миллионов лет Земля претерпит колоссальные измененияВсе материки снова сольются в один. читать Тема: Через 250 миллионов лет Земля претерпит колоссальные изменения 

Надежда

(15.01.2017 01:08:20) Подарите ей мягкую игрушку, такую как тут https://www.ylykomoria.ru/myagkie-igrushki . Любая девушка…читать Тема: Что вы дарите девушкам? 
Загрузка

Специалисты Dr. Web предупредили о новом вирусе

 
Нижний Новгород, 16.10.2012, INNOV.RU

Компания «Dr. Web» предупредила пользователей о нескольких новых вирусах, распространяемых через пиринговую сеть Trojan.PWS.Panda.2395. Вредоносное программное обеспечение имеет любопытный алгоритм распространения.

Компания «Dr. Web» предупредила пользователей о нескольких новых вирусах, распространяемых через пиринговую сеть Trojan.PWS.Panda.2395. Вредоносное программное обеспечение имеет любопытный алгоритм распространения. Зараженные компьютеры начинают рассылать спам, но специалисты «Dr. Web» отметили, что наибольшая опасность этих программ заключается в способности осуществлять массированные DDoS-атаки.

Заражение компьютера происходит при помощи вируса Trojan.PWS.Panda.2395. Данный вирус содержит код, отвечающий за запуск исполняемого файла, содержащего зашифрованный вредоносный модуль. Скачивание происходит по пиринговой сети, поддерживаемой трояном. После расшифровки вредоносного модуля, запускается второй модуль, отвечающий за копирование в память компьютера другой вредоносной программы Trojan.DownLoader.

Сохранение программы осуществляется в папку, содержащую файлы об учётной записи пользователя. При этом файл сохраняется со случайным именем и может заместить собою один из системных файлов, что влечёт за собою изменения в реестре системы. Тем самым вирус обеспечивает себе автоматически запуск во время загрузки операционной системы и не всегда может быть выявлен антивирусом.

Trojan.DownLoader содержит список зашифрованных доменных имён, с которых осуществляется загрузка других вредоносных файлов. Запросы загрузчика осуществляются по протоколу HTTPS, при этом вирус получает одну из веб-страниц, расположенных по адресам, и анализирует её структуру. Целью анализа является поиск тега для вставки изображения, содержащего вместо картинки массив зашифрованных данных с применением алгоритма base-64.

После окончания расшифровки образуется файл, маскирующийся под графическое изображение в формате JPEG, в теле которого хранится контейнер с архивом gzip. После распаковки архива на компьютер устанавливается троянец-бэкдор BackDoor.Bulknet.739, ответственный за рассылку спама.

Маскировочные свойства вируса не всегда дают распознать его антивирусными программами. Тревожным сигналом могут стать жалобы от других пользователей из сети. В случае обнаружения вируса, рекомендуется обратиться к специалисту.

оставить комментарий



Вернуться к списку новостей
добавить виджет INNOV.RU
источник:  INNOV.RU

текст:  news.drweb.com

фото:  remont-komputerov-notebook.ru



Материалы по теме:



 архив новостей /2005-2009/2009/2010/2011/ 2012