Функциональные полномочия вредных программ для ОС Linux расширяются денек ото дня: посреди них зачастую видятся программы-шпионы, шифровальщики так что троянцы, предназначенные для организации DDoS-атак. Вирусные аналитики фирме «Доктор Веб» изучили еще одно сушь вирусописателей, получившее название Linux.Ekoms.1, — данная вредная программа умеет с конкретной периодичностью вырабатывать на инфицированном персональном персональном персональном компьютере снимки экрана так что загружать на зараженную машину разные файлы.
После собственного пуска испытывает присутствие в одной из подпапок домашней директории юзера файлов с заране данными именами так что при них отсутствии предохраняет личную копию в одной из них (выбор исполняется случайным образом), а уж далее запускается из новейшей локации. позже удачного пуска троянец соединяется с одним из управляющих серверов, адреса коих «зашиты» в его теле. точка данные, которыми обменивается с управляющим центром, шифруются.
С периодичностью в 30 секунд троянец готовит на зараженном персональном персональном персональном компьютере копия экрана (скриншот) так что предохраняет его во временную папку в формате JPEG. коли водворить файл на диск по каким-нибудь факторам перестать делать делать удалось, старается осуществить хранение в формате BMP. Содержимое временной папки загружается на управляющий сервер по таймеру с конкретными временными интервалами.
Один из формируемых троянцем потоков в ОС Linux генерирует на инфицированном персональном персональном персональном компьютере перечень фильтров для имен файлов общего вида "aa*.aat", "dd*ddt", "kk*kkt", "ss*sst", розыск по коим исполняется во временной папке, так что загружает благоприятные под эти правила файлы на управляющий сервер. коли в отзвук поступает строка uninstall, загружает с сервера злоумышленников исполняемый файл, предохраняет его во временную папку так что запускает оттуда. тоже троянец владеет способностью загрузки с управляющего сервера остальных произвольных файлов так что них хранения на диске компьютера.
Помимо опции создания снимков экрана в коде троянца наличествует особый механизм, позволяющий вписывать звук так что оберегать полученную запись в файл с расширением .aat в формате WAV, однако буквально данная вероятность нигде перестать делать делать используется. Сигнатура добавлена в вирусные базы, так что оттого данный троянец перестать делать делать воображает угрозы для юзеров Антивируса Dr.Web для Linux.
НОВОЕ НА САЙТЕ
13 мая 2024 года
В 2023 году одними из самых функциональных опасностей возобновил стали троянские приложения Trojan.AutoIt, сотворенные с применением скриптового языка AutoIt. Они распространяются в составе иных вредных приложений так будто затрудняют их обнаружение. а уж уж уж уж уж уж уж уж тоже наблюдалась высочай... Вирусные новости
SPEAKERMARKET — маркетплейс спикеров. Вы организатор мероприятия и вам нужен спикер? Разместите запрос, получите предложения от спикеров, выберите наиболее подходящего. Вы спикер и хотите выступать на мероприятиях? Зарегистрируйтесь на сайте, […]
С целью коррекции ошибок так что усовершенствования свойства сертифицированного программного изделия Dr.Web Enterprise Security Suite, обеспечивающего антивирусную защиту, управление так что мониторинг любых узлов корпоративной сети, в приложениях формуляра произведены изменения.
Вирусным аналитикам фирме «Доктор Веб» поступило на разыскание приложение для ОС Android, которое содержало троян-кликер, неприметно раскрывающий маркетинговые веб-сайты настолько ровно выполняющий крики на веб-страницах. этакий троян умножать бытовать использован для скрытого показа рекламы, накручивания численности переходов по ссылкам, дизайна ... Горячая лента угроз и предупреждений о вирусной опасности!
2 мая 2024 года
Компания «Доктор Веб» информирует об обновлении дарового приложения Антивирус Dr.Web Light для Android.
В новейшей версии 12.2.2 обновлено антивирусное ядро, которое появляется сердцем приложения так что гарантирует надежную защиту от любых типов вредного ПО, так что сбыта очень ожидаемая юзерами содействие ОС Android 1... Антивирус Dr.Web