Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Вирусная библиотека

Анализ используемых злоумышленниками технологий позволяет нам делать выводы о возможных векторах развития вирусной индустрии и еще эффективней противостоять будущим угрозам. Узнайте и вы о том, как действуют в зараженных системах те или иные вредоносные программы и как этому противостоять.

Adware.OpenCandy.173 в вирусной библиотеке:

Семейство приложений, предназначенных для установки на компьютеры различного дополнительного ПО. Программы данного семейства используются разработчиками бесплатных приложений в целях монетизации.

Основной функционал Adware.Opencandy сосредоточен в библиотеке OCSetupHlp.dll, которую разработчики самостоятельно встраивают в свои приложения для получения прибыли. После запуска программы данная библиотека сохраняется во временную папку пользователя и при наличии интернет-доступа загружает с управляющего сервера конфигурационный файл. Внутренний скриптовой язык конфигурационного файла синтаксически богат настолько, что даже позволяет выполнять проверку компьютера на наличие установленных антивирусных программ.

После завершения скачивания конфигурационного файла с удаленного узла осуществляется загрузка рекламных предложений, содержащих список программ, инсталляция которых будет предложена пользователю:

screen

В случае если пользователь согласится с установкой данных компонентов, с управляющего сервера будет загружена и запущена на исполнение утилита dlm.exe — эта программа работает в фоновом режиме и предназначена для установки на компьютер другого ПО. С использованием Adware.Opencandy могут быть установлены различные панели и расширения браузеров, утилиты для подмены стартовой страницы, а также другие рекламные приложения — всевозможные «помощники по поиску», средства, демонстрирующие предложения различных товаров, программы-оптимизаторы, «ускорители» и даже вредоносные программы семейства Trojan.Crossrider.

screen

screen

screen

Следует отметить, что сами авторы приложений, использующих Adware.Opencandy для монетизации, в отличие от других партнерских программ не могут управлять списком устанавливаемых на компьютеры дополнительных компонентов и их количеством.

Уязвимости для Android

По статистике каждая пятая программа для ОС Android — с уязвимостью (или, иными словами, — с «дырой»), что позволяет злоумышленникам успешно внедрять мобильных троянцев на устройства и выполнять нужные им действия.

Аудитор безопасности в Dr.Web для Android произведет диагностику и анализ безопасности мобильного устройства, предложит решения для устранения выявленных проблем и уязвимостей.