Datamix
usetv
 
 
  Меню сайта
 
 
Логин : Пароль :   Регистрация на сайте | Напомнить пароль?
 

O сайте
Антивирусная защита
Мультимедиа
Графика
Программы на каждый день
Офис
Учебники
Новости
Статьи
 
  Пользователям NOD32
 
 

Ключи обновления NOD32
Скачать NOD32
Скачать базы NOD32
Вопросы по NOD32
Новости NOD32
 
  Новости
 
 
 
  Рекомендуем
 
 

Загрузка...

Главная страница » Новости » С письмами Word приходит троян BaneChat - перехватчик данных



С письмами Word приходит троян BaneChat - перехватчик данных
Сообщаем об обнаружении нового трояна BaneChat, использующего различные методы для перехвата данных, вводимых пользователем на зараженном компьютере. Вредоносный код может перехватывать не только нажатия клавиш, но и отслеживает действия мыши и применяет иные способы получения сведений о том, что именно делает пользователь за компьютером. Троян Trojan.APT.BaneChat распространяется через специально сконструированный документ Word и доставляется пользователям посредством мошеннических электронных писем. В большинстве случаев имя зараженного документа, рассылаемого по почте - Islamic Jihad.doc. Вредоносный документ был первично использован для атаки правительственных режимов стран Центральной Азии и Ближнего Востока.
Атака работает в несколько шагов: злонамеренный документ скачивается и открывается на целевом компьютере, далее в код запускается анализатор, который определяет, не является ли операционная система виртуализованной, не запущен ли Word в "песочнице" (изолированной среде) и нет ли на ПК автоматизированной системы детектирования вредоносов. Если эти условия выполняются, в ход вступает вторая стадия атаки: запускается система слежения за курсором мыши, способная перехватывать данные о кликах и положении курсора. BaneChat пропускает первые три клика, после чего пытается подгрузить новое вредоносное ПО на компьютер, которое уже замаскировано под JPG-файл.
Сам по себе вредонос использует несколько методов ухода от антивирусов. К примеру, во время первой стадии атаки код пытается сбросить на компьютер дроппер, путь к которому зашифрован через сервис анонимизации URL ow.ly. Использование URL-анонимайзера нужно, чтобы путь к дропперу не попал в черные списки систем фильтрации и позволяет загрузить вредоносный код в сеть. Аналогично этому, вредоносный код JPG грузится с сервера с динамической системой IP-адресов. В системе код также пытается ввести пользователя в заблуждение, создавая для своих нужд файлы GoogleUpdate.exe в папке C:ProgramDataGoogle2, а чтобы запускаться при старте системы код размещает свои ярлыки в Автозапуске. Напомним, что легальные файлы программ Google расположены по адресу C:Program FilesGoogleUpdate. Все собираемые данные вредоносный код передает на удаленный контрольный сервер, находящийся под контролем злоумышленников. Кроме всего прочего, у BaneChat есть поддержка нескольких команд для выполнения нестандартных действий.
Загрузка...
Поделись ссылкой на эту страницу с друзьями:
 
Новости 8 апреля 2013 | Комментарии (0)
Другие новости по теме:
  • Троян Android.DDoS.1.origin способен осуществлять DDoS-атаки через мобильны ...
  • Трояны продолжают использовать пользователей Facebook
  • Cервис "Google Группы" используют для распространения вирусов
  • В интернете появился троян - убийца файлов
  • Определение версии (32- или 64-разрядной) ESET NOD32 Smart Security или ант ...

  • Информация
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
     


    Загрузка...

     
      Программы на сайте
     
     

    Ключи обновления NOD32 (имена и пароли)
    ключи NOD32Для полноценного обновления антивируса NOD32 с официальных серверов eset, нужны ключи обновления NOD32 или проще говоря, регистрационные имена и пароли для обновления вирусных баз. Срок коммерческого использования антивируса определяют именно ключи для NOD32 и они же являются основной лицензией. Имена и пароли NOD32 проходят проверку на работоспособность несколько раз в сутки и меняются как только подходит срок окончания их лицензии, либо они перестают работать, попадая в чёрный список. Мы стараемся выкладывать ключи, которые работают не меньше трёх месяцев, что избавляет вас от необходимости слишком часто их менять. Благодаря этому, Вы всегда имеете возможность зайти и скачать свежие рабочие ключи обновления NOD32. Так же у нас предоставлена расширенная поддержка пользователей NOD32, где в комментариях к темам по антивирусу мы постараемся ответить на все интересующие Вас вопросы

    В связи с прекращением поддержки версий NOD32 по имени и паролю, рекомендуем установить версию антивируса не ниже 10.х.х и использовать лицензионный ключ.

    Текущая версия вирусной базы: 18321


    Обновление баз для продуктов ESET версий 4.х.х - 9.х.х

    базы NOD32C выходом ESET Endpoint Antivirus и ESET Endpoint Security (бизнес версий пятой линейки NOD32), у пользователей появилась возможность обновлять свои антивирусы используя архив с базой.

     

     

     

    Архив от 04.11.2018

    Версия вирусной базы: 18322


    ESET NOD32 Antivirus 8 RUS
    Антивирус ESET NOD32 8 - новая версия антивируса с облачными технологиями, обеспечивающая усиленную защиту от сложных угроз. Включает мощный HIPS, контроль устройств, эффективную защиту от фишинга и уязвимостей.
    ESET NOD32 Smart Security 8 RUS
    ESET NOD32 Smart Security 8 - новая версия комплексного антивируса с облачными технологиями и многоуровневой защитой. Включает в себя антивирус NOD32, HIPS, фаервол, защиту от фишинга и уязвимостей, антиспам и родительский контроль.
    ESET Endpoit Security для Android
    ESET Endpoint Security для Android обеспечивает высокий уровень антивирусной защиты мобильных устройств под управлением ОС Android. Решение сочетает в себе широкий набор функций и возможностей для безопасности конфиденциальной информации, хранящейся на смартфонах или планшетах.
     
     
      Рекомендуем
     
     

    Загрузка...
     
     
      Реклама