Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Вирусная библиотека

Анализ используемых злоумышленниками технологий позволяет нам делать выводы о возможных векторах развития вирусной индустрии и еще эффективней противостоять будущим угрозам. Узнайте и вы о том, как действуют в зараженных системах те или иные вредоносные программы и как этому противостоять.

Trojan.Carberp в вирусной библиотеке:

Троянская программа, работающая на компьютерах под управлением Windows. Зашифрована вирусным упаковщиком.

Главным образом Trojan.Carberp предназначен для похищения паролей от программ ДБО и торговых платформ, однако способен также красть аутентификационные данные других приложений, таких как ftp-клиенты, браузеры, почтовые клиенты и т.п. Кроме того, троянец может служить прокси-сервером, способен деактивировать антивирусные программы и имеет функционал по приему команд от управляющего центра. Благодаря расширяемой архитектуре, данная троянская программа имеет возможность загружать специальные встраиваемые дополнения (плагины) для выполнения других вредоносных действий.

Запускаясь на инфицированной машине, Trojan.Carberp предпринимает целый ряд действий, направленных на обход всевозможных средств контроля и наблюдения. В частности, после успешного запуска троянец внедряется в другие работающие приложения, а свой основной процесс завершает, таким образом, вся его дальнейшая работа происходит частями внутри сторонних процессов, что является его характерным свойством.

Для перехвата связанной с работой ДБО информации Trojan.Carberp может использовать различные методы:

  • логирование нажатий пользователем клавиш
  • перехват HTTP-трафика с последующим поиском учетных данных и передаваемых значений экранных форм
  • встраивание в процессы программ системы банк-клиент
  • создание скриншотов в моменты ввода важной информации
  • перехваты отдельных функций, которые могут участвовать в передаче данных
  • поиск и похищение сертификатов и ключей.

Trojan.Carberp в вирусной библиотеке:

Trojan.Carberp.2399
Trojan.Carberp.24
Trojan.Carberp.2400
Trojan.Carberp.2401
Trojan.Carberp.2402
Trojan.Carberp.2404
Trojan.Carberp.2405
Trojan.Carberp.2406
Trojan.Carberp.2407
Trojan.Carberp.2408
Trojan.Carberp.2409
Trojan.Carberp.2410
Trojan.Carberp.2411
Trojan.Carberp.2412
Trojan.Carberp.2413
Trojan.Carberp.2414
Trojan.Carberp.2415
Trojan.Carberp.2416
Trojan.Carberp.2417
Trojan.Carberp.2422
Trojan.Carberp.2423
Trojan.Carberp.2424
Trojan.Carberp.2425
Trojan.Carberp.2426
Trojan.Carberp.2427
Trojan.Carberp.2428
Trojan.Carberp.2429
Trojan.Carberp.2430
Trojan.Carberp.2431
Trojan.Carberp.2432
Trojan.Carberp.2433
Trojan.Carberp.2434
Trojan.Carberp.2436
Trojan.Carberp.2437
Trojan.Carberp.2438
Trojan.Carberp.2439
Trojan.Carberp.2440
Trojan.Carberp.2441
Trojan.Carberp.2442
Trojan.Carberp.2443
Trojan.Carberp.2444
Trojan.Carberp.2445
Trojan.Carberp.2446
Trojan.Carberp.2448
Trojan.Carberp.2449
Trojan.Carberp.2450
Trojan.Carberp.2451
Trojan.Carberp.2453
Trojan.Carberp.2454
Trojan.Carberp.2455

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

Уязвимости для Android

По статистике каждая пятая программа для ОС Android — с уязвимостью (или, иными словами, — с «дырой»), что позволяет злоумышленникам успешно внедрять мобильных троянцев на устройства и выполнять нужные им действия.

Аудитор безопасности в Dr.Web для Android произведет диагностику и анализ безопасности мобильного устройства, предложит решения для устранения выявленных проблем и уязвимостей.