Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Вирусная библиотека

Анализ используемых злоумышленниками технологий позволяет нам делать выводы о возможных векторах развития вирусной индустрии и еще эффективней противостоять будущим угрозам. Узнайте и вы о том, как действуют в зараженных системах те или иные вредоносные программы и как этому противостоять.

Trojan.Carberp в вирусной библиотеке:

Троянская программа, работающая на компьютерах под управлением Windows. Зашифрована вирусным упаковщиком.

Главным образом Trojan.Carberp предназначен для похищения паролей от программ ДБО и торговых платформ, однако способен также красть аутентификационные данные других приложений, таких как ftp-клиенты, браузеры, почтовые клиенты и т.п. Кроме того, троянец может служить прокси-сервером, способен деактивировать антивирусные программы и имеет функционал по приему команд от управляющего центра. Благодаря расширяемой архитектуре, данная троянская программа имеет возможность загружать специальные встраиваемые дополнения (плагины) для выполнения других вредоносных действий.

Запускаясь на инфицированной машине, Trojan.Carberp предпринимает целый ряд действий, направленных на обход всевозможных средств контроля и наблюдения. В частности, после успешного запуска троянец внедряется в другие работающие приложения, а свой основной процесс завершает, таким образом, вся его дальнейшая работа происходит частями внутри сторонних процессов, что является его характерным свойством.

Для перехвата связанной с работой ДБО информации Trojan.Carberp может использовать различные методы:

  • логирование нажатий пользователем клавиш
  • перехват HTTP-трафика с последующим поиском учетных данных и передаваемых значений экранных форм
  • встраивание в процессы программ системы банк-клиент
  • создание скриншотов в моменты ввода важной информации
  • перехваты отдельных функций, которые могут участвовать в передаче данных
  • поиск и похищение сертификатов и ключей.

Trojan.Carberp в вирусной библиотеке:

Trojan.Carberp.2593
Trojan.Carberp.2594
Trojan.Carberp.2596
Trojan.Carberp.2597
Trojan.Carberp.2598
Trojan.Carberp.26
Trojan.Carberp.2600
Trojan.Carberp.2601
Trojan.Carberp.2602
Trojan.Carberp.2605
Trojan.Carberp.2606
Trojan.Carberp.2607
Trojan.Carberp.2608
Trojan.Carberp.2609
Trojan.Carberp.2610
Trojan.Carberp.2611
Trojan.Carberp.2612
Trojan.Carberp.2613
Trojan.Carberp.2614
Trojan.Carberp.2615
Trojan.Carberp.2616
Trojan.Carberp.2617
Trojan.Carberp.2619
Trojan.Carberp.2621
Trojan.Carberp.2622
Trojan.Carberp.2623
Trojan.Carberp.2627
Trojan.Carberp.2628
Trojan.Carberp.2629
Trojan.Carberp.2630
Trojan.Carberp.2631
Trojan.Carberp.2632
Trojan.Carberp.2633
Trojan.Carberp.2634
Trojan.Carberp.2635
Trojan.Carberp.2636
Trojan.Carberp.2637
Trojan.Carberp.2638
Trojan.Carberp.2639
Trojan.Carberp.2641
Trojan.Carberp.2642
Trojan.Carberp.2643
Trojan.Carberp.2644
Trojan.Carberp.2645
Trojan.Carberp.2646
Trojan.Carberp.2647
Trojan.Carberp.2648
Trojan.Carberp.2649
Trojan.Carberp.2650
Trojan.Carberp.2651

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

Уязвимости для Android

По статистике каждая пятая программа для ОС Android — с уязвимостью (или, иными словами, — с «дырой»), что позволяет злоумышленникам успешно внедрять мобильных троянцев на устройства и выполнять нужные им действия.

Аудитор безопасности в Dr.Web для Android произведет диагностику и анализ безопасности мобильного устройства, предложит решения для устранения выявленных проблем и уязвимостей.