Рекламные ссылки:

Ответ
 
Опции темы
Старый 03.01.2016, 19:44   #21
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,408 раз(а) в 31,179 сообщениях
Репутация: 151234
По умолчанию

Dr.Web Katana на 90 дней

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
vladimir59 вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Mogol (13.01.2016)
Рекламные ссылки:
Старый 12.01.2016, 21:52   #22
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,408 раз(а) в 31,179 сообщениях
Репутация: 151234
По умолчанию

Dr.Web Katana на 90 дней

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
vladimir59 вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Mogol (13.01.2016)
Старый 24.01.2016, 15:01   #23
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,408 раз(а) в 31,179 сообщениях
Репутация: 151234
По умолчанию

Dr.Web Katana на 90 дней

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
vladimir59 вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Mogol (24.01.2016)
Старый 23.03.2016, 20:05   #24
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,408 раз(а) в 31,179 сообщениях
Репутация: 151234
По умолчанию

Dr.Web Security Space на 90 дней

8N6S-27X7-55KC-RC8B
PHT4-NM4S-XZAN-Y244
Y3FQ-SQCF-TWW4-86V3
8DXY-B4Z6-Y2HF-FV3U
vladimir59 вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Mogol (23.03.2016)
Старый 29.03.2016, 10:41   #25
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,408 раз(а) в 31,179 сообщениях
Репутация: 151234
По умолчанию

Dr.Web Security Space на 90 дней

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
vladimir59 вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Mogol (29.03.2016)
Старый 21.05.2016, 15:51   #26
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,408 раз(а) в 31,179 сообщениях
Репутация: 151234
По умолчанию

Dr.Web Security Space до 16.07.2016.
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
vladimir59 вне форума   Ответить с цитированием
Старый 19.06.2016, 10:49   #27
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,408 раз(а) в 31,179 сообщениях
Репутация: 151234
По умолчанию

Dr.Web Security Space на 90 дней ДЕМО

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
vladimir59 вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
bingo 3 (19.06.2016)
Старый 06.08.2016, 18:50   #28
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,408 раз(а) в 31,179 сообщениях
Репутация: 151234
По умолчанию

Dr.Web Security Space на 90 дней

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
vladimir59 вне форума   Ответить с цитированием
Старый 09.08.2016, 21:16   #29
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,408 раз(а) в 31,179 сообщениях
Репутация: 151234
По умолчанию

Dr.Web Security Space на 90 дней

KDS7-LGRY-M2RZ-UD55
98Y4-P27M-HXQE-4D76
722Y-5B65-8NR8-28JS
7BQ6-XHGH-36KS-X9C3
6SV8-CKA6-KN94-3QQP
RHZD-HQ8J-7WD3-LB7X
Z5NU-6429-C9PW-F678
4ERV-339L-7689-F8KZ
vladimir59 вне форума   Ответить с цитированием
Старый 15.08.2016, 23:20   #30
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,408 раз(а) в 31,179 сообщениях
Репутация: 151234
По умолчанию

Бэкдор-шпион атакует жителей России, Великобритании, Испании и США


Компания «Доктор Веб» обнаружила бэкдора, устанавливающего на атакуемый компьютер в целях шпионажа легальные компоненты TeamViewer. Троян, получивший наименование BackDoor.TeamViewerENT.1, также имеет самоназвание Spy-Agent (так называется административный интерфейс его системы управления). Злоумышленники развивают этих троянов с 2011 г. и регулярно выпускают их новые версии, сообщили CNews в «Доктор Веб».

Как и схожий с ним по архитектуре троян BackDoor.TeamViewer.49, этот бэкдор состоит из нескольких модулей. Однако если предшественник задействовал компоненты программы удаленного администрирования компьютера TeamViewer только для того, чтобы загрузить в память атакуемой машины вредоносную библиотеку, то BackDoor.TeamViewerENT.1 использует их именно для шпионажа.

Основные вредоносные функции трояна сосредоточены в библиотеке avicap32.dll, а параметры его работы хранятся в зашифрованном конфигурационном блоке. Помимо специально созданной злоумышленниками вредоносной библиотеки, троян сохраняет на диск атакуемой машины необходимые для работы программы TeamViewer файлы и папки, а также несколько дополнительных файлов-модулей.

Если приложение в ОС Microsoft Windows требует для своей работы загрузку динамической библиотеки, система сначала пытается найти файл с таким именем в той же папке, откуда была запущена программа, и лишь потом — в системных папках Windows. Этим и воспользовались вирусописатели: приложению TeamViewer действительно необходима стандартная библиотека avicap32.dll, которая по умолчанию хранится в одной из системных директорий Windows. Но троян сохраняет вредоносную библиотеку с таким же именем прямо в папку с легитимным исполняемым файлом TeamViewer, в результате чего система загружает в память троянскую библиотеку вместо настоящей.

После запуска BackDoor.TeamViewerENT.1 отключает показ ошибок для процесса TeamViewer, устанавливает атрибуты «системный», «скрытый» и «только для чтения» своим собственным файлам и файлам этой программы, а затем перехватывает в памяти процесса TeamViewer вызовы функций этого приложения и ряда системных функций. Если для нормальной работы TeamViewer на атакованном компьютере не хватает каких-либо файлов или компонентов, троян скачивает их со своего управляющего сервера. Помимо этого, если BackDoor.TeamViewerENT.1 обнаруживает попытку запуска программ «Диспетчер задач Windows» и Process Explorer, он завершает работу процесса TeamViewer на зараженной машине.

Подключившись к управляющему серверу, бэкдор может выполнять следующие команды злоумышленников: перезагрузить ПК; выключить ПК; удалить TeamViewer; перезапустить TeamViewer; начать прослушивание звука с микрофона; завершить прослушивание звука с микрофона; определить наличие веб-камеры; начать просмотр через веб-камеру; завершить просмотр через веб-камеру; скачать файл, сохранить его во временную папку и запустить; обновить конфигурационный файл или файл бэкдора; подключиться к указанному удаленному узлу, после чего запустить cmd.exe с перенаправлением ввода-вывода на удаленный хост.

Очевидно, что эти команды открывают перед злоумышленниками широкие возможности для шпионажа за пользователями инфицированных компьютеров, включая похищение конфиденциальной информации. В частности, известно, что с помощью этого трояна киберпреступники устанавливали на инфицированные компьютеры вредоносные программы семейств Trojan.Keylogger и Trojan.PWS.Stealer, указали в «Доктор Веб». Вирусные аналитики компании провели исследование, в ходе которого удалось выяснить, что злоумышленники в разное время атакуют в основном жителей ряда определенных стран и регионов. Так, в июле с использованием BackDoor.TeamViewerENT.1 киберпреступники атаковали жителей Европы, среди которых больше всего насчитывалось резидентов Великобритании и Испании, а в августе переключились на резидентов США. При этом довольно много зараженных компьютеров расположено на территории России.

Специалисты «Доктор Веб» продолжают следить за развитием ситуации, а также призывают пользователей проявлять бдительность и вовремя обновлять вирусные базы. По данным компании, троян BackDoor.TeamViewerENT.1 детектируется и удаляется антивирусом Dr.Web.
vladimir59 вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Рекламные ссылки:


Текущее время: 07:21. Часовой пояс GMT +2.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
Администрация форума не несёт ответственности за содержание сообщений, оставляемых пользователями форума.
При копировании и/или использовании материалов форума прямая гиперссылка на форум обязательна!