RU
EN   Информационное агентство INNOV.RU | Пятница, 02 декабря 2016 г. 21:18
   
нами создано более 360 интернет-проектов создать сайт
создать сайт
  1. На какой ОС работает ваш смартфон?

Электронный научный журнал

ilias.bashirov.92@gmail.com

(02.12.2016 17:20:16) Друзья, добрый день! Нужна подработка периодическая. Кто-то независимые могут сказать - стоит ли потаксовать?…читать Тема: Работа в такси - стоит ли? 

ilias.bashirov.92@gmail.com

(02.12.2016 17:15:34) Подсела на Марьяну Романову - страшилки. Болото, Старое кладбище. Стиль изложения - исключитеьный. Она…читать Тема: ПОСЛЕДНЯЯ ПРОЧТЕННАЯ КНИГА 

ilias.bashirov.92@gmail.com

(02.12.2016 17:12:27) Если мужик с руками и доходы в семье хорошие - дом. Потому что захочется бассейн, беседку, альпийскую…читать Тема: Дом или квартира? 
Загрузка

Специалисты Dr. Web предупредили о новом вирусе

 
Нижний Новгород, 16.10.2012, INNOV.RU

Компания «Dr. Web» предупредила пользователей о нескольких новых вирусах, распространяемых через пиринговую сеть Trojan.PWS.Panda.2395. Вредоносное программное обеспечение имеет любопытный алгоритм распространения.

Компания «Dr. Web» предупредила пользователей о нескольких новых вирусах, распространяемых через пиринговую сеть Trojan.PWS.Panda.2395. Вредоносное программное обеспечение имеет любопытный алгоритм распространения. Зараженные компьютеры начинают рассылать спам, но специалисты «Dr. Web» отметили, что наибольшая опасность этих программ заключается в способности осуществлять массированные DDoS-атаки.

Заражение компьютера происходит при помощи вируса Trojan.PWS.Panda.2395. Данный вирус содержит код, отвечающий за запуск исполняемого файла, содержащего зашифрованный вредоносный модуль. Скачивание происходит по пиринговой сети, поддерживаемой трояном. После расшифровки вредоносного модуля, запускается второй модуль, отвечающий за копирование в память компьютера другой вредоносной программы Trojan.DownLoader.

Сохранение программы осуществляется в папку, содержащую файлы об учётной записи пользователя. При этом файл сохраняется со случайным именем и может заместить собою один из системных файлов, что влечёт за собою изменения в реестре системы. Тем самым вирус обеспечивает себе автоматически запуск во время загрузки операционной системы и не всегда может быть выявлен антивирусом.

Trojan.DownLoader содержит список зашифрованных доменных имён, с которых осуществляется загрузка других вредоносных файлов. Запросы загрузчика осуществляются по протоколу HTTPS, при этом вирус получает одну из веб-страниц, расположенных по адресам, и анализирует её структуру. Целью анализа является поиск тега для вставки изображения, содержащего вместо картинки массив зашифрованных данных с применением алгоритма base-64.

После окончания расшифровки образуется файл, маскирующийся под графическое изображение в формате JPEG, в теле которого хранится контейнер с архивом gzip. После распаковки архива на компьютер устанавливается троянец-бэкдор BackDoor.Bulknet.739, ответственный за рассылку спама.

Маскировочные свойства вируса не всегда дают распознать его антивирусными программами. Тревожным сигналом могут стать жалобы от других пользователей из сети. В случае обнаружения вируса, рекомендуется обратиться к специалисту.

оставить комментарий



Вернуться к списку новостей
добавить виджет INNOV.RU
источник:  INNOV.RU

текст:  news.drweb.com

фото:  remont-komputerov-notebook.ru



Материалы по теме:



 архив новостей /2005-2009/2009/2010/2011/ 2012