Антивирусы/безопасность

Кто чем пользуется, ключи к антивирусам

Антивирусы/безопасность

Сообщение kosoleg5 » 27 сен 2012, 16:38

Обнаружена новая версия троянца BackDoor.BlackEnergy


Компания «Доктор Веб» сообщает об обнаружении новой модификации BackDoor.BlackEnergy, участвующего в создании бот-сети из зараженных компьютеров.
Спойлер:
Троянец рассылается вместе с письмами, в теме которых указано название скандального фильма «Невинность мусульман». При этом направлены эти письма в украинские госструктуры. Инфицированные BackDoor.BlackEnergy компьютеры могут использоваться злоумышленниками для осуществления массовых спам-рассылок, организации DDoS-атак и других противоправных действий.

Многокомпонентный бэкдор BlackEnergy до недавнего времени использовался для создания одного из самых крупных спам-ботнетов: в пик активности на его долю приходилось до 18 миллиардов сообщений в день. Благодаря усилиям ряда компаний и специалистов по информационной безопасности в июле 2012 года было произведено отключение нескольких управляющих серверов ботнета, контролировавших значительное число инфицированных машин. Это привело к заметному снижению общемирового объема спам-трафика. Однако полностью вредоносная деятельность BlackEnergy не была прекращена, т. к. активными оставались менее крупные командные центры бот-сети. Судя по всему, создатели сети зомби-компьютеров не оставляют попыток восстановить былую мощность ботнета, о чем свидетельствует появление новой версии троянца.

Новая модификация бэкдора, добавленная в антивирусные базы Dr.Web под именем BackDoor.BlackEnergy.18, распространяется при помощи сообщений электронной почты с вложенным документом Microsoft Word. Интересной особенностью обнаруженных писем является то, что они адресованы лицам из украинских государственных ведомств, таких как Министерство иностранных дел Украины и посольство Украины в Соединенных Штатах Америки.

В качестве «горячей темы» злоумышленники используют скандальный фильм «Невинность мусульман», который вызвал волну протестов по всему миру и уже успел привести к человеческим жертвам.

Вложенный в сообщение документ, детектируемый антивирусным ПО Dr.Web как Exploit.CVE2012-0158.14, содержит код, который эксплуатирует уязвимость одного из компонентов ActiveX. Этот компонент применяется приложением Word и некоторыми другими продуктами Microsoft для Windows. При попытке открытия документа во временный каталог пользователя сохраняются два файла, имеющие имена « WinWord.exe» и «Невинность мусульман.doc». Первый файл является дроппером троянца BackDoor.BlackEnergy.18 и служит для установки его драйвера в системный каталог.

После запуска дроппера выполняется открытие второго сохраненного файла, представляющего собой обычный документ Microsoft Word. Именно он содержит исходную информацию, которую жертва и ожидала получить. Таким образом, снижается риск возникновения каких-либо подозрений со стороны пользователя.

Бэкдоры семейства BackDoor.BlackEnergy представляют собой модульных троянцев, выполняющих вредоносную деятельность при помощи отдельно загружаемых плагинов. Новая модификация в этом плане ничем не отличается от предыдущих. Для своей работы троянец использует специальный конфигурационный файл в формате xml, получаемый с управляющего сервера, расположенного по адресу 194.28.172.58
Изображение

Изображение
Аватара пользователя
kosoleg5
Администратор
 
Сообщения: 10226
Зарегистрирован: 09 янв 2011, 17:22
Откуда: украина

Re: Антивирусы/безопасность

Сообщение kosoleg5 » 15 мар 2018, 14:03

Kaspersky Free Antivirus 18.0.0.405 (f) Repack by LcHNextGen {14.03.2018} ~rus~ (Обновляемая)
Изображение
Категория: Антивирусы
Версия программы: 18.0.0.405
Язык интерфейса: Русский
Платформа: x86 / x64
Разработчик:kaspersky.ru
Лекарство: Не требуется (Freeware)
Системные требования:
Общие требования:
920 МБ свободного места на жестком диске.
Подключение к интернету для установки и активации программы, а также обновления баз и программных модулей.
Операционные системы:
Microsoft Windows 7 Starter / Home Basic / Home Premium / Professional / Ultimate SP1 и выше (32/64 бита)
Microsoft Windows 8 / Pro / Enterprise (32/64 бита)
Microsoft Windows 8.1 (Windows 8.1 Update) / Pro / Enterprise (32/64 бита)
Microsoft Windows 10 Home / Pro / Enterprise TH1 / TH2 / RS1 / RS2 Preview (32/64 бита)
Описание:
Kaspersky Free — бесплатная программа для защиты компьютера от вредоносных программ. Каждый тип угроз обрабатывается отдельным компонентом программы. Включайте и выключайте компоненты защиты независимо друг от друга, чтобы настроить работу программы.
В состав Kaspersky Free входят
Спойлер:
Файловый Антивирус — защищает файловую систему компьютера.

Почтовый Антивирус — проверяет входящие и исходящие почтовые сообщения на наличие в них вирусов и других вредоносных программ.

Веб-Антивирус — перехватывает и блокирует выполнение скриптов, расположенных на сайтах, если эти скрипты представляют угрозу безопасности компьютера. Веб-Антивирус контролирует весь трафик и блокирует доступ к опасным сайтам.

IM-Антивирус — обеспечивает безопасную работу с программами, предназначенными для быстрого обмена сообщениями.

Анти-Фишинг — проверяет веб-адреса на принадлежность к списку фишинговых веб-адресов.

Экранная клавиатура — защищает от перехвата злоумышленниками информацию, которую пользователь вводит с аппаратной клавиатуры.

Страны в которых поддерживается или ожидается поддержка KFA
Спойлер:
Изображение

Особенности Repack
Спойлер:
Файлы установки, взяты из официального источника и упакованы в EXE.
Базы от 12.03.2018
Kaspersky Secure Connection удален.
Имеется ключ тихой установки внутри пакета (распаковать WinRAR-ом)
В состав раздачи включен Kaspersky Tweaker v1.2 Portable:
Имеется возможность отключения напоминания о регистрации.
Имеется возможность замены стандартных значков в трее и темы
Имеется возможность сброса значков и темы, обратно к стандартным

Скриншоты
Спойлер:
Изображение Изображение Изображение Изображение

Изображение

Изображение
Аватара пользователя
kosoleg5
Администратор
 
Сообщения: 10226
Зарегистрирован: 09 янв 2011, 17:22
Откуда: украина


Вернуться в Антивирусы

Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot] и гости: 1

cron