Защита ПК! Форум.

Защита компьютера от вирусов

Партнеры

Создать форум

Кто сейчас на форуме

Сейчас посетителей на форуме: 2, из них зарегистрированных: 0, скрытых: 0 и гостей: 2

Нет


[ Посмотреть весь список ]


Больше всего посетителей (120) здесь было Ср Авг 02, 2017 2:06 pm

RSS-каналы


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 

    Мультилокеры атакуют: отчет компании "Доктор Веб" об информационной безопасности

    Admin
    Admin
    Admin


    Сообщения : 656
    Дата регистрации : 2010-12-25
    Возраст : 55
    Откуда : Киев

    Мультилокеры атакуют: отчет компании "Доктор Веб" об информационной безопасности Empty Мультилокеры атакуют: отчет компании "Доктор Веб" об информационной безопасности

    Сообщение  Admin Чт Дек 06, 2012 7:14 pm

    Ноябрь 2012 года ознаменовался широким распространением
    троянцев-блокировщиков нового типа, получивших неофициальное название
    «мультилокеры». Они не содержат в себе графических изображений и текста,
    демонстрирующегося на экране заблокированного ПК. Помимо этого в ноябре
    традиционно отмечалось распространение других вредоносных программ как
    для операционной системы Microsoft Windows, так и для мобильной
    платформы Android. Об этом говорится в ежемесячном отчете компании
    "Доктор веб".

    Среди лидеров по числу выявленных заражений в прошлом месяце —
    троянец BackDoor.IRC.NgrBot.42. Троянские программы этого семейства
    поддерживают связь с удаленным управляющим сервером по протоколу IRC
    (Internet Relay Chat) и способны выполнять широчайший спектр команд
    злоумышленников. BackDoor.IRC.NgrBot.42 позволяет уничтожить на
    инфицированном компьютере загрузочную запись в случае нарушения
    целостности троянца, также эта вредоносная программа способна
    блокировать доступ к сайтам антивирусных компаний, перехватывать логины и
    пароли, используемые для авторизации на различных интернет-ресурсах.
    BackDoor.IRC.NgrBot.42 инфицирует все подключенные к компьютеру съемные
    носители, размещая в папке Корзины собственный исполняемый файл. После
    этого BackDoor.IRC.NgrBot.42 скрывает папки на зараженном устройстве и
    создает вместо них ярлыки с соответствующими именами, ссылающиеся на
    исполняемый файл троянской программы. Таким образом, при попытке
    открытия любой директории на зараженном устройстве пользователь
    запускает вредоносное приложение. Помимо этого троянец может разместить в
    корневой папке файл autorun.inf, с использованием которого
    осуществляется его автоматический запуск при подключении к компьютеру
    съемного накопителя.

    В ноябре вирусные базы Dr.Web пополнились записями, относящимися к
    очередным представителям коммерческих программ-шпионов, которые стали
    уже традиционными угрозами для ОС Android. Среди них —
    Program.Jianspy.1.origin и Program.Spyera.1.origin, выполняющие типичные
    для такого класса программ функции: получение информации об
    СМС-переписке пользователя, совершаемых им звонках, определение его
    местоположения, и ряд других.

    Полную версию обзора вирусной активности в ноябре 2012 года можно прочитать здесь.
    Источник:


      Текущее время Чт Мар 28, 2024 3:32 pm

      Яндекс.Метрика