Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Вирусная библиотека

Анализ используемых злоумышленниками технологий позволяет нам делать выводы о возможных векторах развития вирусной индустрии и еще эффективней противостоять будущим угрозам. Узнайте и вы о том, как действуют в зараженных системах те или иные вредоносные программы и как этому противостоять.

Trojan.Carberp в вирусной библиотеке:

Троянская программа, работающая на компьютерах под управлением Windows. Зашифрована вирусным упаковщиком.

Главным образом Trojan.Carberp предназначен для похищения паролей от программ ДБО и торговых платформ, однако способен также красть аутентификационные данные других приложений, таких как ftp-клиенты, браузеры, почтовые клиенты и т.п. Кроме того, троянец может служить прокси-сервером, способен деактивировать антивирусные программы и имеет функционал по приему команд от управляющего центра. Благодаря расширяемой архитектуре, данная троянская программа имеет возможность загружать специальные встраиваемые дополнения (плагины) для выполнения других вредоносных действий.

Запускаясь на инфицированной машине, Trojan.Carberp предпринимает целый ряд действий, направленных на обход всевозможных средств контроля и наблюдения. В частности, после успешного запуска троянец внедряется в другие работающие приложения, а свой основной процесс завершает, таким образом, вся его дальнейшая работа происходит частями внутри сторонних процессов, что является его характерным свойством.

Для перехвата связанной с работой ДБО информации Trojan.Carberp может использовать различные методы:

  • логирование нажатий пользователем клавиш
  • перехват HTTP-трафика с последующим поиском учетных данных и передаваемых значений экранных форм
  • встраивание в процессы программ системы банк-клиент
  • создание скриншотов в моменты ввода важной информации
  • перехваты отдельных функций, которые могут участвовать в передаче данных
  • поиск и похищение сертификатов и ключей.

Trojan.Carberp в вирусной библиотеке:

Trojan.Carberp.2456
Trojan.Carberp.2457
Trojan.Carberp.2458
Trojan.Carberp.2459
Trojan.Carberp.246
Trojan.Carberp.2460
Trojan.Carberp.2463
Trojan.Carberp.2464
Trojan.Carberp.2465
Trojan.Carberp.2466
Trojan.Carberp.2467
Trojan.Carberp.2468
Trojan.Carberp.2469
Trojan.Carberp.2470
Trojan.Carberp.2472
Trojan.Carberp.2474
Trojan.Carberp.2478
Trojan.Carberp.2479
Trojan.Carberp.2482
Trojan.Carberp.2484
Trojan.Carberp.2485
Trojan.Carberp.2486
Trojan.Carberp.2490
Trojan.Carberp.2492
Trojan.Carberp.2494
Trojan.Carberp.2496
Trojan.Carberp.2499
Trojan.Carberp.2507
Trojan.Carberp.2508
Trojan.Carberp.2510
Trojan.Carberp.2511
Trojan.Carberp.2512
Trojan.Carberp.2513
Trojan.Carberp.2514
Trojan.Carberp.2516
Trojan.Carberp.2517
Trojan.Carberp.2520
Trojan.Carberp.2521
Trojan.Carberp.2522
Trojan.Carberp.2523
Trojan.Carberp.2524
Trojan.Carberp.2525
Trojan.Carberp.2526
Trojan.Carberp.2527
Trojan.Carberp.2528
Trojan.Carberp.2529
Trojan.Carberp.2530
Trojan.Carberp.2531
Trojan.Carberp.2532
Trojan.Carberp.2533

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

Уязвимости для Android

По статистике каждая пятая программа для ОС Android — с уязвимостью (или, иными словами, — с «дырой»), что позволяет злоумышленникам успешно внедрять мобильных троянцев на устройства и выполнять нужные им действия.

Аудитор безопасности в Dr.Web для Android произведет диагностику и анализ безопасности мобильного устройства, предложит решения для устранения выявленных проблем и уязвимостей.