Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Вирусная библиотека

Анализ используемых злоумышленниками технологий позволяет нам делать выводы о возможных векторах развития вирусной индустрии и еще эффективней противостоять будущим угрозам. Узнайте и вы о том, как действуют в зараженных системах те или иные вредоносные программы и как этому противостоять.

Trojan.Carberp в вирусной библиотеке:

Троянская программа, работающая на компьютерах под управлением Windows. Зашифрована вирусным упаковщиком.

Главным образом Trojan.Carberp предназначен для похищения паролей от программ ДБО и торговых платформ, однако способен также красть аутентификационные данные других приложений, таких как ftp-клиенты, браузеры, почтовые клиенты и т.п. Кроме того, троянец может служить прокси-сервером, способен деактивировать антивирусные программы и имеет функционал по приему команд от управляющего центра. Благодаря расширяемой архитектуре, данная троянская программа имеет возможность загружать специальные встраиваемые дополнения (плагины) для выполнения других вредоносных действий.

Запускаясь на инфицированной машине, Trojan.Carberp предпринимает целый ряд действий, направленных на обход всевозможных средств контроля и наблюдения. В частности, после успешного запуска троянец внедряется в другие работающие приложения, а свой основной процесс завершает, таким образом, вся его дальнейшая работа происходит частями внутри сторонних процессов, что является его характерным свойством.

Для перехвата связанной с работой ДБО информации Trojan.Carberp может использовать различные методы:

  • логирование нажатий пользователем клавиш
  • перехват HTTP-трафика с последующим поиском учетных данных и передаваемых значений экранных форм
  • встраивание в процессы программ системы банк-клиент
  • создание скриншотов в моменты ввода важной информации
  • перехваты отдельных функций, которые могут участвовать в передаче данных
  • поиск и похищение сертификатов и ключей.

Trojan.Carberp в вирусной библиотеке:

Trojan.Carberp.12
Trojan.Carberp.1208
Trojan.Carberp.1209
Trojan.Carberp.1211
Trojan.Carberp.1212
Trojan.Carberp.1213
Trojan.Carberp.1214
Trojan.Carberp.1215
Trojan.Carberp.1216
Trojan.Carberp.1217
Trojan.Carberp.1218
Trojan.Carberp.1227
Trojan.Carberp.1238
Trojan.Carberp.1248
Trojan.Carberp.1251
Trojan.Carberp.1269
Trojan.Carberp.1284
Trojan.Carberp.1285
Trojan.Carberp.1288
Trojan.Carberp.1292
Trojan.Carberp.1298
Trojan.Carberp.13
Trojan.Carberp.1311
Trojan.Carberp.1316
Trojan.Carberp.1318
Trojan.Carberp.1322
Trojan.Carberp.1325
Trojan.Carberp.1327
Trojan.Carberp.1334
Trojan.Carberp.1339
Trojan.Carberp.1340
Trojan.Carberp.1341
Trojan.Carberp.1346
Trojan.Carberp.1360
Trojan.Carberp.1367
Trojan.Carberp.1369
Trojan.Carberp.1370
Trojan.Carberp.1373
Trojan.Carberp.1384
Trojan.Carberp.1385
Trojan.Carberp.1388
Trojan.Carberp.1391
Trojan.Carberp.1392
Trojan.Carberp.1393
Trojan.Carberp.14
Trojan.Carberp.1402
Trojan.Carberp.1404
Trojan.Carberp.1405
Trojan.Carberp.1410
Trojan.Carberp.1414

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

Уязвимости для Android

По статистике каждая пятая программа для ОС Android — с уязвимостью (или, иными словами, — с «дырой»), что позволяет злоумышленникам успешно внедрять мобильных троянцев на устройства и выполнять нужные им действия.

Аудитор безопасности в Dr.Web для Android произведет диагностику и анализ безопасности мобильного устройства, предложит решения для устранения выявленных проблем и уязвимостей.