Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Вирусная библиотека

Анализ используемых злоумышленниками технологий позволяет нам делать выводы о возможных векторах развития вирусной индустрии и еще эффективней противостоять будущим угрозам. Узнайте и вы о том, как действуют в зараженных системах те или иные вредоносные программы и как этому противостоять.

Trojan.Carberp в вирусной библиотеке:

Троянская программа, работающая на компьютерах под управлением Windows. Зашифрована вирусным упаковщиком.

Главным образом Trojan.Carberp предназначен для похищения паролей от программ ДБО и торговых платформ, однако способен также красть аутентификационные данные других приложений, таких как ftp-клиенты, браузеры, почтовые клиенты и т.п. Кроме того, троянец может служить прокси-сервером, способен деактивировать антивирусные программы и имеет функционал по приему команд от управляющего центра. Благодаря расширяемой архитектуре, данная троянская программа имеет возможность загружать специальные встраиваемые дополнения (плагины) для выполнения других вредоносных действий.

Запускаясь на инфицированной машине, Trojan.Carberp предпринимает целый ряд действий, направленных на обход всевозможных средств контроля и наблюдения. В частности, после успешного запуска троянец внедряется в другие работающие приложения, а свой основной процесс завершает, таким образом, вся его дальнейшая работа происходит частями внутри сторонних процессов, что является его характерным свойством.

Для перехвата связанной с работой ДБО информации Trojan.Carberp может использовать различные методы:

  • логирование нажатий пользователем клавиш
  • перехват HTTP-трафика с последующим поиском учетных данных и передаваемых значений экранных форм
  • встраивание в процессы программ системы банк-клиент
  • создание скриншотов в моменты ввода важной информации
  • перехваты отдельных функций, которые могут участвовать в передаче данных
  • поиск и похищение сертификатов и ключей.

Trojan.Carberp в вирусной библиотеке:

Trojan.Carberp.1999
Trojan.Carberp.20
Trojan.Carberp.2002
Trojan.Carberp.2004
Trojan.Carberp.2005
Trojan.Carberp.2006
Trojan.Carberp.2007
Trojan.Carberp.2009
Trojan.Carberp.2010
Trojan.Carberp.2011
Trojan.Carberp.2038
Trojan.Carberp.2039
Trojan.Carberp.2040
Trojan.Carberp.2041
Trojan.Carberp.2042
Trojan.Carberp.2043
Trojan.Carberp.2044
Trojan.Carberp.2045
Trojan.Carberp.2046
Trojan.Carberp.2047
Trojan.Carberp.2048
Trojan.Carberp.2049
Trojan.Carberp.2050
Trojan.Carberp.2051
Trojan.Carberp.2052
Trojan.Carberp.2053
Trojan.Carberp.2057
Trojan.Carberp.2058
Trojan.Carberp.2060
Trojan.Carberp.2061
Trojan.Carberp.2062
Trojan.Carberp.2063
Trojan.Carberp.2065
Trojan.Carberp.2070
Trojan.Carberp.2071
Trojan.Carberp.2072
Trojan.Carberp.2073
Trojan.Carberp.2074
Trojan.Carberp.2078
Trojan.Carberp.2079
Trojan.Carberp.208
Trojan.Carberp.2081
Trojan.Carberp.2082
Trojan.Carberp.2083
Trojan.Carberp.2084
Trojan.Carberp.2085
Trojan.Carberp.2086
Trojan.Carberp.2089
Trojan.Carberp.209
Trojan.Carberp.2090

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

Уязвимости для Android

По статистике каждая пятая программа для ОС Android — с уязвимостью (или, иными словами, — с «дырой»), что позволяет злоумышленникам успешно внедрять мобильных троянцев на устройства и выполнять нужные им действия.

Аудитор безопасности в Dr.Web для Android произведет диагностику и анализ безопасности мобильного устройства, предложит решения для устранения выявленных проблем и уязвимостей.