Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Вирусная библиотека

Анализ используемых злоумышленниками технологий позволяет нам делать выводы о возможных векторах развития вирусной индустрии и еще эффективней противостоять будущим угрозам. Узнайте и вы о том, как действуют в зараженных системах те или иные вредоносные программы и как этому противостоять.

Trojan.Carberp в вирусной библиотеке:

Троянская программа, работающая на компьютерах под управлением Windows. Зашифрована вирусным упаковщиком.

Главным образом Trojan.Carberp предназначен для похищения паролей от программ ДБО и торговых платформ, однако способен также красть аутентификационные данные других приложений, таких как ftp-клиенты, браузеры, почтовые клиенты и т.п. Кроме того, троянец может служить прокси-сервером, способен деактивировать антивирусные программы и имеет функционал по приему команд от управляющего центра. Благодаря расширяемой архитектуре, данная троянская программа имеет возможность загружать специальные встраиваемые дополнения (плагины) для выполнения других вредоносных действий.

Запускаясь на инфицированной машине, Trojan.Carberp предпринимает целый ряд действий, направленных на обход всевозможных средств контроля и наблюдения. В частности, после успешного запуска троянец внедряется в другие работающие приложения, а свой основной процесс завершает, таким образом, вся его дальнейшая работа происходит частями внутри сторонних процессов, что является его характерным свойством.

Для перехвата связанной с работой ДБО информации Trojan.Carberp может использовать различные методы:

  • логирование нажатий пользователем клавиш
  • перехват HTTP-трафика с последующим поиском учетных данных и передаваемых значений экранных форм
  • встраивание в процессы программ системы банк-клиент
  • создание скриншотов в моменты ввода важной информации
  • перехваты отдельных функций, которые могут участвовать в передаче данных
  • поиск и похищение сертификатов и ключей.

Trojan.Carberp в вирусной библиотеке:

Trojan.Carberp.2255
Trojan.Carberp.2256
Trojan.Carberp.2264
Trojan.Carberp.2265
Trojan.Carberp.2266
Trojan.Carberp.2267
Trojan.Carberp.2268
Trojan.Carberp.2269
Trojan.Carberp.2270
Trojan.Carberp.2272
Trojan.Carberp.2273
Trojan.Carberp.2274
Trojan.Carberp.2276
Trojan.Carberp.2277
Trojan.Carberp.2278
Trojan.Carberp.2279
Trojan.Carberp.2280
Trojan.Carberp.2281
Trojan.Carberp.2282
Trojan.Carberp.2283
Trojan.Carberp.2284
Trojan.Carberp.2285
Trojan.Carberp.2287
Trojan.Carberp.2288
Trojan.Carberp.2291
Trojan.Carberp.2292
Trojan.Carberp.2293
Trojan.Carberp.2295
Trojan.Carberp.2297
Trojan.Carberp.23
Trojan.Carberp.2302
Trojan.Carberp.2303
Trojan.Carberp.2305
Trojan.Carberp.2306
Trojan.Carberp.2307
Trojan.Carberp.2312
Trojan.Carberp.2317
Trojan.Carberp.2318
Trojan.Carberp.2319
Trojan.Carberp.2320
Trojan.Carberp.2321
Trojan.Carberp.2322
Trojan.Carberp.2323
Trojan.Carberp.2331
Trojan.Carberp.2332
Trojan.Carberp.2333
Trojan.Carberp.2334
Trojan.Carberp.2340
Trojan.Carberp.2341
Trojan.Carberp.2342

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

Уязвимости для Android

По статистике каждая пятая программа для ОС Android — с уязвимостью (или, иными словами, — с «дырой»), что позволяет злоумышленникам успешно внедрять мобильных троянцев на устройства и выполнять нужные им действия.

Аудитор безопасности в Dr.Web для Android произведет диагностику и анализ безопасности мобильного устройства, предложит решения для устранения выявленных проблем и уязвимостей.