Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Вирусная библиотека

Анализ используемых злоумышленниками технологий позволяет нам делать выводы о возможных векторах развития вирусной индустрии и еще эффективней противостоять будущим угрозам. Узнайте и вы о том, как действуют в зараженных системах те или иные вредоносные программы и как этому противостоять.

Trojan.Carberp в вирусной библиотеке:

Троянская программа, работающая на компьютерах под управлением Windows. Зашифрована вирусным упаковщиком.

Главным образом Trojan.Carberp предназначен для похищения паролей от программ ДБО и торговых платформ, однако способен также красть аутентификационные данные других приложений, таких как ftp-клиенты, браузеры, почтовые клиенты и т.п. Кроме того, троянец может служить прокси-сервером, способен деактивировать антивирусные программы и имеет функционал по приему команд от управляющего центра. Благодаря расширяемой архитектуре, данная троянская программа имеет возможность загружать специальные встраиваемые дополнения (плагины) для выполнения других вредоносных действий.

Запускаясь на инфицированной машине, Trojan.Carberp предпринимает целый ряд действий, направленных на обход всевозможных средств контроля и наблюдения. В частности, после успешного запуска троянец внедряется в другие работающие приложения, а свой основной процесс завершает, таким образом, вся его дальнейшая работа происходит частями внутри сторонних процессов, что является его характерным свойством.

Для перехвата связанной с работой ДБО информации Trojan.Carberp может использовать различные методы:

  • логирование нажатий пользователем клавиш
  • перехват HTTP-трафика с последующим поиском учетных данных и передаваемых значений экранных форм
  • встраивание в процессы программ системы банк-клиент
  • создание скриншотов в моменты ввода важной информации
  • перехваты отдельных функций, которые могут участвовать в передаче данных
  • поиск и похищение сертификатов и ключей.

Trojan.Carberp в вирусной библиотеке:

Trojan.Carberp.2811
Trojan.Carberp.2812
Trojan.Carberp.2813
Trojan.Carberp.2814
Trojan.Carberp.2816
Trojan.Carberp.2818
Trojan.Carberp.2820
Trojan.Carberp.2821
Trojan.Carberp.2822
Trojan.Carberp.2823
Trojan.Carberp.2827
Trojan.Carberp.2828
Trojan.Carberp.2846
Trojan.Carberp.29
Trojan.Carberp.298
Trojan.Carberp.299
Trojan.Carberp.3
Trojan.Carberp.30
Trojan.Carberp.300
Trojan.Carberp.307
Trojan.Carberp.308
Trojan.Carberp.309
Trojan.Carberp.32
Trojan.Carberp.33
Trojan.Carberp.332
Trojan.Carberp.339
Trojan.Carberp.34
Trojan.Carberp.340
Trojan.Carberp.345
Trojan.Carberp.350
Trojan.Carberp.355
Trojan.Carberp.357
Trojan.Carberp.361
Trojan.Carberp.37
Trojan.Carberp.370
Trojan.Carberp.384
Trojan.Carberp.385
Trojan.Carberp.39
Trojan.Carberp.394
Trojan.Carberp.397
Trojan.Carberp.404
Trojan.Carberp.408
Trojan.Carberp.412
Trojan.Carberp.417
Trojan.Carberp.423
Trojan.Carberp.429
Trojan.Carberp.431
Trojan.Carberp.432
Trojan.Carberp.438
Trojan.Carberp.444

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

Уязвимости для Android

По статистике каждая пятая программа для ОС Android — с уязвимостью (или, иными словами, — с «дырой»), что позволяет злоумышленникам успешно внедрять мобильных троянцев на устройства и выполнять нужные им действия.

Аудитор безопасности в Dr.Web для Android произведет диагностику и анализ безопасности мобильного устройства, предложит решения для устранения выявленных проблем и уязвимостей.