Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Вирусная библиотека

Анализ используемых злоумышленниками технологий позволяет нам делать выводы о возможных векторах развития вирусной индустрии и еще эффективней противостоять будущим угрозам. Узнайте и вы о том, как действуют в зараженных системах те или иные вредоносные программы и как этому противостоять.

Trojan.Carberp в вирусной библиотеке:

Троянская программа, работающая на компьютерах под управлением Windows. Зашифрована вирусным упаковщиком.

Главным образом Trojan.Carberp предназначен для похищения паролей от программ ДБО и торговых платформ, однако способен также красть аутентификационные данные других приложений, таких как ftp-клиенты, браузеры, почтовые клиенты и т.п. Кроме того, троянец может служить прокси-сервером, способен деактивировать антивирусные программы и имеет функционал по приему команд от управляющего центра. Благодаря расширяемой архитектуре, данная троянская программа имеет возможность загружать специальные встраиваемые дополнения (плагины) для выполнения других вредоносных действий.

Запускаясь на инфицированной машине, Trojan.Carberp предпринимает целый ряд действий, направленных на обход всевозможных средств контроля и наблюдения. В частности, после успешного запуска троянец внедряется в другие работающие приложения, а свой основной процесс завершает, таким образом, вся его дальнейшая работа происходит частями внутри сторонних процессов, что является его характерным свойством.

Для перехвата связанной с работой ДБО информации Trojan.Carberp может использовать различные методы:

  • логирование нажатий пользователем клавиш
  • перехват HTTP-трафика с последующим поиском учетных данных и передаваемых значений экранных форм
  • встраивание в процессы программ системы банк-клиент
  • создание скриншотов в моменты ввода важной информации
  • перехваты отдельных функций, которые могут участвовать в передаче данных
  • поиск и похищение сертификатов и ключей.

Trojan.Carberp в вирусной библиотеке:

Trojan.Carberp.1600
Trojan.Carberp.1601
Trojan.Carberp.1602
Trojan.Carberp.1603
Trojan.Carberp.1604
Trojan.Carberp.1605
Trojan.Carberp.1608
Trojan.Carberp.1609
Trojan.Carberp.1611
Trojan.Carberp.1613
Trojan.Carberp.1614
Trojan.Carberp.1616
Trojan.Carberp.1617
Trojan.Carberp.1628
Trojan.Carberp.1635
Trojan.Carberp.1642
Trojan.Carberp.1649
Trojan.Carberp.1652
Trojan.Carberp.1653
Trojan.Carberp.1655
Trojan.Carberp.1656
Trojan.Carberp.1672
Trojan.Carberp.169
Trojan.Carberp.1693
Trojan.Carberp.1696
Trojan.Carberp.1713
Trojan.Carberp.1719
Trojan.Carberp.1738
Trojan.Carberp.1740
Trojan.Carberp.1742
Trojan.Carberp.1751
Trojan.Carberp.1752
Trojan.Carberp.1753
Trojan.Carberp.1755
Trojan.Carberp.1758
Trojan.Carberp.1759
Trojan.Carberp.1761
Trojan.Carberp.1763
Trojan.Carberp.1765
Trojan.Carberp.1769
Trojan.Carberp.1770
Trojan.Carberp.1771
Trojan.Carberp.1778
Trojan.Carberp.1779
Trojan.Carberp.1781
Trojan.Carberp.1783
Trojan.Carberp.1786
Trojan.Carberp.1789
Trojan.Carberp.1823
Trojan.Carberp.1833

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

Уязвимости для Android

По статистике каждая пятая программа для ОС Android — с уязвимостью (или, иными словами, — с «дырой»), что позволяет злоумышленникам успешно внедрять мобильных троянцев на устройства и выполнять нужные им действия.

Аудитор безопасности в Dr.Web для Android произведет диагностику и анализ безопасности мобильного устройства, предложит решения для устранения выявленных проблем и уязвимостей.