Авторизация

Логин

Пароль

     
 
 
     
"Ваш инет мастер" » Вирусы и антивирусы » Как вирус берёт себе в “сообщники” пользователя…
     
 
 
     

Подписка на новости

Для получения рассылок свежих новостей
Введите свой email адрес:

ОБЪЯВЛЕНИЕ
Опрос
Какой раздел нашего сайта Вас больше интересует:

Софт
Устранение проблем
Обучение
Удаленное обслуживание
Работа с видео
Информация

Новости партнеров
{inform_darchik}
Наши коллеги
Услуги электрика
Популярные статьи
Архив новостей
Июнь 2018 (1)
Ноябрь 2016 (1)
Октябрь 2016 (1)
Август 2016 (1)
Июль 2016 (2)
Июнь 2016 (3)
Счетчики


Яндекс.Метрика
   
   
     
 
Предлагаем Вам зарегистрироваться, чтобы быть полноправным пользователем нашего сайте.

Заходите Администрация сайта"Ваш инет мастер.ру"
Как вирус берёт себе в “сообщники” пользователя…

    Уникальный бэкдор, способный удалить угрожающие ему антивирусные программы с компьютера, обнаружили эксперты корпорации Microsoft.

Бэкдор, backdoor (от англ. back door, чёрный ход) — программы, которые устанавливает хакер на взломанном им компьютере после получения первоначального доступа с целью повторного получения доступа к системе.

    Известные бэкдоры заносятся в базы антивирусных систем. Хакеры высокого класса используют собственноручно написанные либо модифицированные бэкдоры и руткиты, что делает их обнаружение и удаление затруднительным.

Основное назначение Backdoor – скрытное управление компьютером. Как правило, Backdoor позволяет копировать файлы с пораженного компьютера и наоборот, передавать на пораженный компьютер файлы и программы. Кроме того, обычно Backdoor позволяет получить удаленный доступ к реестру, производить системные операции (перезагрузку ПК, создание новых сетевых ресурсов, модификацию паролей и т.п.).

      Обнаруженный Win32/Bafruz   оснащён несколькими вредоносными модулями. Различные модули обладают разными возможностями:

  • копирование паролей от сетей Facebook и «Вконтакте»,
  • осуществление DDoS-атак,
  • майнинг Bitcoin,
  • скачивание дополнительные модулей с удалённого сервера и т.д.,
  • но самое интересное — он способен отключать антивирусные программы и файрволы.

     Заразив компьютер, вирус Win32/Bafruz  действует следующим образом.  При инфицировании компьютера он выдаёт фальшивое сообщение якобы от антивируса об обнаружении вредоносного ПО.  Злоумышленники пытаются вынудить вас перезагрузили компьютер по нажатию кнопки Remove.


      В случае обнаруженным  Microsoft вирус маскировался под программу Security Essentials.  «Если вы используете другой продукт для безопасности, то «предупреждение» будет содержать его имя», – считают эксперты.

«Обнаружен вирус!» – сообщает, в общем-то, не кривит душой Win32/Bafruz (под видом антивируса) и предлагает для полного устранения опасности перезагрузить компьютер нажатием кнопки Remove.  Перезагрузка проходит в безопасном режиме – и бэкдор удаляет компоненты учтенных его разработчиками антивирусных программ. А затем сообщает, что запущен «расширенный режим защиты».

      А в это время на компьютер в фоновом режиме через P2P-сеть загружаются дополнительные компоненты бэкдора и другое вредоносное ПО.

     Зараженные компьютеры Win32/Bafruz объединяет в P2P-сеть. Они выполняют команды удаленного сервера, а также участвуют в DDoS-атаках.     А между делом бэкдор похищает учетные данные сети электронной пиринговой криптовалюты Bitcoin и соцсетей Facebook и «ВКонтакте».

     Антивирусы, компоненты которых этот бэкдор может удалять с компьютера:

  • Agava Firewall
  • Avast Antivirus
  • AVG Anti-virus
  • Avira AntiVir
  • Comodo Antivirus
  • Dr. Web
  • ESET NOD32 Antivirus
  • ESET Smart Security
  • ESET SysInspector
  • ESET SysRescue
  • Kaspersky Anti-Virus 2009
  • Kaspersky Anti-Virus 2010
  • Kaspersky Anti-Virus 2011
  • Kaspersky Anti-Virus 7
  • Kaspersky Anti-Virus 7.0
  • Kaspersky Internet Security 2009
  • Kaspersky Internet Security 2010
  • Kaspersky Internet Security 2011
  • Kaspersky Internet Security 7
  • Kaspersky Internet Security 7.0
  • Mcafee Antivirus
  • Microsoft Defender
  • Microsoft Security Essentials
  • Norton Antivirus
  • Outpost Firewall
  • Outpost Firewall Pro 7.0
  • Panda Antivirus

    Для предупреждения этой и других угроз необходимо внимательно относиться к сообщениям вашего антивируса,  не забывать своевременно проводить полную проверку системы. Разумеется, используя современное антивирусное ПО с последним обновлением антивирусной базы.

   Помните, что антивирус на заражённом компьютере может действовать неадекватно или не действовать вообще. Здесь как ни где актуально правило, что проще не допустить заражения, чем потом от него избавляться. (Говоря человеческим языком проще не заболеть, чем потом лечиться).


    Поделись новостью с друзьями!

У нас на сайте можно прочесть:


Remote_NewsBlock loading...

 (голосов: 2)
30-08-2012, 17:13 Ваш мастер Просмотров: 69664 Комментариев: 0 Напечатать
 
     
     
 

Добавление комментария

Ваше Имя:
Ваш E-Mail:

Код:
Включите эту картинку для отображения кода безопасности
обновить, если не виден код
Введите код:

Отправить

 
     
       
 
Главная страница   |   Регистрация   |   Добавить новость   |   Новое на сайте   |   Статистика   |   Поддержка

                COPYRIGHT © 2004-2009 SoftNews Media Group All Rights Reserved.
                Компьютерная безопасность и прочее для начинающих "Ваш мастер" © 2010