Компьютерный сайт - HardOK  

Вернуться   Компьютерный сайт - HardOK > Новости > Софт

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 24.03.2015, 10:13   #1
Местный
 
Аватар для StiVArk
 
Регистрация: 23.11.2009
Сообщений: 1,687
Вы сказали Спасибо: 664
Поблагодарили 2,056 раз(а) в 1,226 сообщениях
StiVArk - луч света в тёмном царствеStiVArk - луч света в тёмном царствеStiVArk - луч света в тёмном царствеStiVArk - луч света в тёмном царствеStiVArk - луч света в тёмном царствеStiVArk - луч света в тёмном царстве
По умолчанию Бэкдор, запускающий собственный FTP и прокси-сервер опасен Windows пользователям.

Специалисты компании «Доктор Веб» провели исследование опасного троянца-бэкдора, способного заражать компьютеры под управлением Microsoft Windows.
Вредоносная программа, получившая наименование BackDoor.Yebot, может выполнять на инфицированной машине широкий диапазон деструктивных действий, в частности, запускать собственный FTP и прокси-сервер, искать различную информацию по команде злоумышленников, фиксировать нажатие пользователем клавиш, передавать на удаленный сервер снимки экрана и многое другое.
Троянец BackDoor.Yebot распространяется с использованием другой вредоносной программы, добавленной в вирусные базы Dr.Web под именем Trojan.Siggen6.31836. Запустившись на атакуемом компьютере, это опасное приложение встраивает собственный код в процессы svchost.exe, csrss.exe, lsass.exe и explorer.exe, после чего, отправив на удаленный сервер соответствующий запрос, загружает и расшифровывает троянца BackDoor.Yebot, настраивает его в памяти компьютера и передает ему управление. Сам Trojan.Siggen6.31836 примечателен тем, что часть используемых им функций зашифрована (причем расшифровываются они только в момент выполнения, для чего троянец резервирует память, которая автоматически освобождается после исполнения кода функции). Также эта вредоносная программа обладает механизмами проверки наличия в атакуемой системе виртуальной машины и обхода системы контроля учетных записей пользователя (User Accounts Control, UAC).
Специалисты компании «Доктор Веб» предполагают, что BackDoor.Yebot может использоваться злоумышленниками в том числе в качестве банковского троянца: фактически он универсален в силу достаточно развитого ассортимента функциональных возможностей и способности взаимодействовать с различными дополнительными модулями.


( Внимание! Ссылка будет доступна лишь после регистрации > )
StiVArk вне форума   Ответить с цитированием
Эти 3 пользователя(ей) сказали Спасибо StiVArk за это полезное сообщение:
ACORDGSM (03.05.2015), djon (25.03.2015), NevesOma (25.03.2015)
Старый 24.03.2015, 21:41   #2
Администратор
 
Аватар для NevesOma
 
Регистрация: 15.07.2012
Адрес: Чобручи
Сообщений: 1,031
Вы сказали Спасибо: 690
Поблагодарили 1,275 раз(а) в 735 сообщениях
NevesOma за этого человека можно гордитсяNevesOma за этого человека можно гордитсяNevesOma за этого человека можно гордитсяNevesOma за этого человека можно гордитсяNevesOma за этого человека можно гордитсяNevesOma за этого человека можно гордитсяNevesOma за этого человека можно гордитсяNevesOma за этого человека можно гордится
По умолчанию

Интересно, спасибо за новость. P.S Хорошее название.
__________________
  • NevesOma (Максим)

NevesOma вне форума   Ответить с цитированием
Старый 25.03.2015, 21:11   #3
Местный
 
Аватар для StiVArk
 
Регистрация: 23.11.2009
Сообщений: 1,687
Вы сказали Спасибо: 664
Поблагодарили 2,056 раз(а) в 1,226 сообщениях
StiVArk - луч света в тёмном царствеStiVArk - луч света в тёмном царствеStiVArk - луч света в тёмном царствеStiVArk - луч света в тёмном царствеStiVArk - луч света в тёмном царствеStiVArk - луч света в тёмном царстве
По умолчанию

Цитата:
Сообщение от NevesOma Посмотреть сообщение
Хорошее название.
Я ожидал такую реакцию)))
StiVArk вне форума   Ответить с цитированием
Эти 2 пользователя(ей) сказали Спасибо StiVArk за это полезное сообщение:
djon (26.03.2015), NevesOma (25.03.2015)
Ответ

Метки
backdoor.yebot, trojan.siggen6.31836, windows, бэкдор, вирус, доктор веб, троянец


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Twitter запускает свой собственный видеохостинг Vine djon Интернет 0 27.01.2013 08:40
Обнаружен первый кросс-платформенный бэкдор для Linux и Mac OS X StiVArk Интернет 4 25.08.2012 18:54
Аренда сервера (выделенный сервер, дедикейтед, dedicated) chipa Прочее/разное 1 01.03.2012 20:27
В Windows 8 будет собственный антивирус Xaker Софт 7 23.02.2012 11:51
Thecus выпустила домашний NAS-сервер N4200 djon Железо 0 08.01.2010 22:23


Текущее время: 13:27. Часовой пояс GMT +3.


Все права защищены. Перевод сделал: zCаrot

↑ Наверх

HARDOK.RU