Все рубрики раздела
- Xiaomi выпустила компактную USB-флешку12:02
- Instagram заблокирует ряд популярных хэштегов16:15
- ЦИК Украины подверглась масштабной хакерской атаке – СБУ19:30
- Samsung признали лучшим производителем компьютеров17:09
- Ученые нашли способ избавить от алкоголизма при помощи компьютерной игры17:15
- Изменения в Google Chrome: что ожидать от обновления19:55
- Срочно проверьте компьютер, новый вирус уничтожает все12:48
- Украина высокотехнологичная. Как развивается отечественная ИТ-индустрия16:45
- Вас прослушивают через Google: вы можете найти эти записи09:20
- Официальный сайт "ДНР" атаковали хакеры11:08
Бот-сеть Tdss использует новый бэкдор для расширения
В компании «Доктор Веб» сообщили о появлении новой модификации бэкдора, являющегося одним из компонентов крупной и активно развивающейся бот-сети Tdss. В компонентах вредоносных программ, используемых для того, чтобы заставить бот-сеть Tdss работать, применяется множество современных методов защиты от обнаружения, а также техник, затрудняющих анализ вредоносных файлов. Среди них, в частности, встречаются полиморфные упаковщики, руткит-методы скрытия в системе. Так, в арсенале нового бэкдора, найденного специалистами «Доктор Веб», есть функция, позволяющая отключать файловые мониторы антивирусов. Существуют также методы скрытия от обнаружения некоторыми популярными антируткитами.
В основной функционал новых модификаций BackDoor.Tdss входит загрузка других вредоносных модулей с заранее подготовленных серверов. После этого бэкдор либо запускает их на исполнение, либо внедряет в память системных процессов.
Распространяется BackDoor.Tdss несколькими довольно популярными в последнее время способами – с использованием эксплуатации ряда уязвимостей Windows и в виде якобы кодеков для просмотра видеофайлов.
Для проверки системы на наличие в активном состоянии этой вредоносной программы, а также корректного лечения системы, компания «Доктор Веб» выпустила горячее обновление сканера Dr.Web с графическим интерфейсом. В данной версии сканера для противодействия новым модификациям BackDoor.Tdss был доработан антируткит-модуль Dr.Web Shield, который позволяет обнаруживать в системе и лечить её от последствий всех известных модификаций BackDoor.Tdss на всех поддерживаемых Dr.Web версиях ОС семейства Windows.
Антивирусные эксперты в связи с широким распространением вредоносных программ, использующих для проникновения известные уязвимости ОС семейства Windows, рекомендует всем пользователям своевременно устанавливать обновления на используемую систему. Также рекомендуется использовать антивирус с автоматическим обновлением не только вирусных баз, но и остальных компонентов антивируса для более эффективного противодействия современным интернет-угрозам, использующим новые методы скрытия в системе.
По материалам: www.cybersecurity.ru
Теги: безопасность, вирус, Интернет, компьютер, сеть, Windows, Доктор Веб, уязвимость, антивирус, бот-сеть, операционная система, ОС, вредоносный код, угроза, бэкдор, руткит, BackDoor.Tdss
- BitDefender выпустил "лекарство" для удаления червя Conficker
- Microsoft сообщает: обнаружено вредоносное ПО инфицирующее веб-серверы
- «Доктор Веб»: обзор вирусной активности в марте
- Темпы распространения червя Conficker снизились
- Эксперты предупредили о возможной кибер-атаке червя Conficker 1 апреля
- «Лаборатория Касперского» готовит антивирус к Windows 7
- 27 июня россияне убили 5 и ранили 20 жителей Донетчины11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Спасатели ГСЧС доставили 61 тонну гумпомощи в Курахово и Михайловку15:00
- Организатор "референдума" из Попасной получила 8 лет заключения13:00
- 26 июня россияне убили 1 и ранили 14 мирных жителей Донетчины11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Зеленский провел совещание в Донецкой области14:00
- 25 июня россияне убили 1 и ранили 11 жителей Донетчины12:00
- Россияне сбросили на Селидово авиабомбу ФАБ-50010:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00