• Авторизация


Мои публикации 01-12-2011 01:34


@13mefisto13:

http://t.co/z2Dm1jGe http://t.co/izw3Erj2
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 01-12-2011 01:34


@13mefisto13:

http://t.co/z2Dm1jGe
комментарии: 0 понравилось! вверх^ к полной версии

Мои публикации 01-12-2011 01:34


@13mefisto13:

«Доктор Веб» предупреждает о новой версии Trojan.MBRlock - MEFISTO13 — я.ру http://t.co/dwZanNBU
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 01-12-2011 01:34


@13mefisto13:

«Доктор Веб» предупреждает о новой версии Trojan.MBRlock - MEFISTO13 — я.ру http://t.co/B57myjW3 http://t.co/yYpamkvO
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 01-12-2011 01:34


@13mefisto13:

«Доктор Веб» предупреждает о новой версии Trojan.MBRlock - MEFISTO13 — я.ру http://t.co/B57myjW3
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 01-12-2011 01:34


@13mefisto13:

«Доктор Веб» предупреждает о новой версии Trojan.MBRlock - MEFISTO13 — я.ру
комментарии: 0 понравилось! вверх^ к полной версии
Новая версия BackDoor.Flashback расширила свой функционал 01-12-2011 01:28


Компания «Доктор Веб» уже сообщала в своих новостных выпусках о вредоносной программе BackDoor.Flashback, представляющей угрозу для пользователей операционной системы Mac OS X. В ноябре 2011 года специалистами «Доктор Веб» была выявлена новая модификация этого многокомпонентного бэкдора, вошедшая в вирусные базы Dr.Web как BackDoor.Flashback.8.

Напомним, что BackDoor.Flashback — весьма сложный по своей архитектуре многокомпонентный бэкдор для Mac OS X. Установщик этого вредоносного ПО маскируется под программу-инсталлятор Adobe Flash Player. Пользователю Mac OS X предлагается загрузить и установить архив, содержащий файл с именем FlashPlayer-11-macos.pkg (для других ОС загрузка не выполняется). После запуска установщик пытается скачать с удаленного сайта основной модуль троянца. Если загрузить его не удается, установщик прекращает работу.

Основной модуль BackDoor.Flashback реализует в системе функции бэкдора и способен выполнять команды, поступающие от многочисленных удаленных серверов или директивы, содержащиеся в конфигурационном файле (например, такую команду, как интегрирование в просматриваемые пользователем веб-страницы кода на языке JavaScript). Однако библиотека позволяет выполнять и любые стандартные команды shell.

[показать]

Старая версия троянца обладает встроенным механизмом проверки первичных управляющих серверов, указанных в конфигурационном файле: троянец выбирает тот сервер, который возвращает подписанный цифровой подписью SHA1 от собственного имени. В качестве резервного канала для получения команд могут использоваться сообщения на сервере mobile.twitter.com.

Новая версия бэкдора, BackDoor.Flashback.8, отличается от своих предшественниц тем, что в нее добавлена возможность встраивания вредоносных модулей в различные процессы. Этот механизм реализован двумя различными способами в зависимости от того, присутствуют ли в целевом процессе экспортированные функции из модуля dyld. В случае их отсутствия троянец ищет необходимые функции в памяти.

Во избежание заражения вредоносной программой BackDoor.Flashback пользователям операционной системы Mac OS X рекомендуется отключить в настройках браузера функцию автоматического открытия сохраненных файлов после их загрузки. Не забывайте также о том, что обновления проигрывателя Flash лучше загружать и устанавливать только с официального сайта Adobe. Сигнатура данной угрозы уже добавлена в вирусные базы Антивируса Dr.Web для Mac OS X.

комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 01-12-2011 01:18


@13mefisto13:

http://t.co/O3k7iMkC
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 01-12-2011 01:17


@13mefisto13:

Новая версия BackDoor.Flashback расширила свой функционал - MEFISTO13 — я.ру http://t.co/AKiT22cm
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 01-12-2011 01:17


@13mefisto13:

Новая версия BackDoor.Flashback расширила свой функционал - MEFISTO13 — я.ру http://t.co/SKxci7Ae http://t.co/uWl93iMr
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 01-12-2011 01:17


@13mefisto13:

Новая версия BackDoor.Flashback расширила свой функционал - MEFISTO13 — я.ру http://t.co/SKxci7Ae
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 01-12-2011 01:17


@13mefisto13:

Новая версия BackDoor.Flashback расширила свой функционал - MEFISTO13 — я.ру
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 30-11-2011 19:37


@13mefisto13:

Мошенники используют рекламную сеть Google для охоты на пользователей «В Контакте» - MEFISTO13 — я.р... http://t.co/vpVxnnAz
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 30-11-2011 19:37


@13mefisto13:

Мошенники используют рекламную сеть Google для охоты на пользователей «В Контакте» - MEFISTO13 — я.р http://t.co/qZMNLLUb
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 30-11-2011 18:18


@13mefisto13:

Мошенники используют рекламную сеть Google для охоты на пользователей «В Контакте» - MEFISTO13 — я.р http://t.co/3FwCLe27
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 30-11-2011 16:55


@13mefisto13:

http://t.co/C7L7Nr2H
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 30-11-2011 16:50


@13mefisto13:

Мошенники используют рекламную сеть Google для охоты на пользователей «В Контакте» - MEFISTO13 — я.ру
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 29-11-2011 03:41


@13mefisto13:

http://t.co/uDczCqTK
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 29-11-2011 03:40


@13mefisto13:

Касперский самый быстрый http://t.co/mkdOaaxk
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 29-11-2011 03:39


@13mefisto13:

Касперский самый быстрый
комментарии: 0 понравилось! вверх^ к полной версии