Меню сайта
Поиск
категории
|
Антивирусы
[205]
Антивирусы новости
|
|
Новости
[169]
Новости интернета
|
|
Новости Dr.Web
[117]
Новости Dr.Web
|
|
Новости Avast
[7]
Новости Avast
|
платные раздачи
Вход на сайт
Мини-чат
Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
зарегистрировано
Total users: 17390
Сентябрьские угрозы: BackDoor.Saker и Trojan.LoadMoney
В сентябре картина вирусов в сети существенно изменилась, поэтому производители защитных решений прогнозируют, что это может повлиять на сферу информационной безопасности. Компания «Доктор Веб» подводит итоги месяца: в начале сентября распространился опасный бэкдор, который способен выполнять поступающие от злоумышленников команды, а позже специалисты компании обнаружили крупнейший по масштабам ботнет, состоящий более чем из 200 тысяч инфицированных устройств с системой Google Android. Данные лечащей утилиты Dr.Web CureIt! Показывают, что наиболее часто детектируемой на компьютерах пользователей угрозой является Trojan.LoadMoney.1 - приложение для загрузки файлов, автоматически генерируемые партнерской программой Loadmoney. Второе место занимает Trojan.Hosts.6815 - вредоносная программа, которая модифицрует содержимое файла hosts , чтобы перенаправить браузер на мошеннические или фишинговые ресурсы. На третьем месте троянец Trojan.InstallMonster.28 —файловый загрузчик от партнерской программы Installmonster. Затем идет рекламный троянец Trojan.Packed.24524 и программа Trojan.Mods.3 для подмены просматриваемых пользователем в браузере веб-страниц. Одна из самых опасных сентябрьских угроз BackDoor.Saker.1 занимался перехватом данных при нажатии пользователем на клавиши (кейлоггинг). При этом троянец умел обходить механизм контроля учетных записей пользователей. BackDoor.Saker.1 собирал и передавал злоумышленникам данные о компьютере: версию Windows, тактовую частоту процессора, объем физической оперативной памяти, имя компьютера, имя пользователя, серийный номер жесткого диска. Затем он создавал в одной из системных папок файл, в который записывались нажатия пользователем клавиш. Удаленные сервер мог передавать ему команды о перезагрузке, выключении компьютера, самоудалении, запуске отдельного потока или собственного файлового менеджера, который мог выгружать файлы с машины пользователя. Источник информации - drweb.com | |
|
| |
| Просмотров: 2318 | | |
| Всего комментариев: 0 | |
