Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Вирусная библиотека

Анализ используемых злоумышленниками технологий позволяет нам делать выводы о возможных векторах развития вирусной индустрии и еще эффективней противостоять будущим угрозам. Узнайте и вы о том, как действуют в зараженных системах те или иные вредоносные программы и как этому противостоять.

Trojan.Carberp в вирусной библиотеке:

Троянская программа, работающая на компьютерах под управлением Windows. Зашифрована вирусным упаковщиком.

Главным образом Trojan.Carberp предназначен для похищения паролей от программ ДБО и торговых платформ, однако способен также красть аутентификационные данные других приложений, таких как ftp-клиенты, браузеры, почтовые клиенты и т.п. Кроме того, троянец может служить прокси-сервером, способен деактивировать антивирусные программы и имеет функционал по приему команд от управляющего центра. Благодаря расширяемой архитектуре, данная троянская программа имеет возможность загружать специальные встраиваемые дополнения (плагины) для выполнения других вредоносных действий.

Запускаясь на инфицированной машине, Trojan.Carberp предпринимает целый ряд действий, направленных на обход всевозможных средств контроля и наблюдения. В частности, после успешного запуска троянец внедряется в другие работающие приложения, а свой основной процесс завершает, таким образом, вся его дальнейшая работа происходит частями внутри сторонних процессов, что является его характерным свойством.

Для перехвата связанной с работой ДБО информации Trojan.Carberp может использовать различные методы:

  • логирование нажатий пользователем клавиш
  • перехват HTTP-трафика с последующим поиском учетных данных и передаваемых значений экранных форм
  • встраивание в процессы программ системы банк-клиент
  • создание скриншотов в моменты ввода важной информации
  • перехваты отдельных функций, которые могут участвовать в передаче данных
  • поиск и похищение сертификатов и ключей.

Trojan.Carberp в вирусной библиотеке:

Trojan.Carberp.2343
Trojan.Carberp.2344
Trojan.Carberp.2345
Trojan.Carberp.2347
Trojan.Carberp.2349
Trojan.Carberp.2350
Trojan.Carberp.2351
Trojan.Carberp.2352
Trojan.Carberp.2353
Trojan.Carberp.2354
Trojan.Carberp.2355
Trojan.Carberp.2357
Trojan.Carberp.2358
Trojan.Carberp.2359
Trojan.Carberp.2360
Trojan.Carberp.2362
Trojan.Carberp.2363
Trojan.Carberp.2364
Trojan.Carberp.2365
Trojan.Carberp.2366
Trojan.Carberp.2367
Trojan.Carberp.2368
Trojan.Carberp.2369
Trojan.Carberp.2372
Trojan.Carberp.2373
Trojan.Carberp.2374
Trojan.Carberp.2375
Trojan.Carberp.2376
Trojan.Carberp.2377
Trojan.Carberp.2378
Trojan.Carberp.2379
Trojan.Carberp.2380
Trojan.Carberp.2381
Trojan.Carberp.2382
Trojan.Carberp.2383
Trojan.Carberp.2384
Trojan.Carberp.2385
Trojan.Carberp.2386
Trojan.Carberp.2387
Trojan.Carberp.2388
Trojan.Carberp.2389
Trojan.Carberp.2390
Trojan.Carberp.2391
Trojan.Carberp.2392
Trojan.Carberp.2393
Trojan.Carberp.2394
Trojan.Carberp.2395
Trojan.Carberp.2396
Trojan.Carberp.2397
Trojan.Carberp.2398

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

Уязвимости для Android

По статистике каждая пятая программа для ОС Android — с уязвимостью (или, иными словами, — с «дырой»), что позволяет злоумышленникам успешно внедрять мобильных троянцев на устройства и выполнять нужные им действия.

Аудитор безопасности в Dr.Web для Android произведет диагностику и анализ безопасности мобильного устройства, предложит решения для устранения выявленных проблем и уязвимостей.