По основному определению, вредоносные программы предназначены для получения несанкционированного доступа к информации, в обход существующих правил разграничения доступа. Федеральная Служба по Техническому и...
Просмотров: 5979

Возможности программы достаточно велики. Она позволяет получать доступ к файлам на компьютере жертвы, запускать и останавливать процессы, перехватывать символы, вводимые с клавиатуры, просматривать образ экрана. Все ...
Просмотров: 1127

Сервер должен быть установлен на компьютере, с которого будет осуществляться дистанционное управление. Это должен быть .EXE файл размером около 500 КБ. Символы и имена могли изменяться от версии к версии, но общие...
Просмотров: 1725

После установки на компьютер жертвы, программа зашифровывает большую часть рабочих файлов. При этом компьютер остается работоспособным, но все файлы пользователя оказываются недоступными. Инструкция и пароль для...
Просмотров: 2625

Программный продукт способен обнаружить любое пребывание руткитов из списка, который опубликован на сайте www.rootkit.com, а также был первым инструментом, который обнаружил руткит XCP Sony....
Просмотров: 1000

Ранее для перевода денег обычно использовались короткие SMS-номера, в настоящее время подобные программы также могут требовать перечисления денег на электронные кошельки, либо баланс мобильного номера. Необходимость... Просмотров: 2555

Используется вредоносами для получения максимальных привилегий в операционных системах. Буткит может получить права администратора и выполнять любые вредоносные действия. Например, он может загрузить в память... Просмотров: 1916

При запуске инсталлятор записывает зашифрованное тело буткита в последние сектора жесткого диска, находящиеся за пределами используемого операционной системой дискового пространства. Для обеспечения автозагрузки... Просмотров: 2725

Сигнатуры известных кейлоггеров уже включены в сигнатурные базы основных известных фирм-производителей анти-шпионских программных продуктов и анти-вирусных программных продуктов. Программные кейлоггеры... Просмотров: 3532

Посредством криптора шифруется оригинальный программный файл и в его начало записывается код, при запуске выполняющий расшифровку и выполнение зашифрованной программы. Самый простой пример — распространение... Просмотров: 2025

Лжеантивирусы часто распространяются через партнёрские сети, которые за каждую удачную инсталляцию получают деньги. Иногда ответственными за механизмы распространения оказываются именно «партнёрки». Обнаружили,... Просмотров: 3192

Обычно порнодиалеры под каким-либо предлогом предлагают скачать и запустить на порносайтах для просмотра порнографии самому пользователю, хотя возможны способы автоматического распространения и запуска. Программа... Просмотров: 1085

Термин Rootkit исторически пришёл из мира UNIX, и под этим термином понимается набор утилит или специальный модуль ядра, которые взломщик устанавливает на взломанной им компьютерной системе сразу после получения прав... Просмотров: 2552

Трояны — самый простой вид вредоносных программ, сложность которых зависит исключительно от сложности истинной задачи и средств маскировки. Самые примитивные экземпляры могут иметь исходный код в несколько строк.... Просмотров: 2812

Некоторые варианты CWS вставляют в какой-либо текст ссылки, ведущие на веб-сайт рекламодателя. В других случаях попытки зайти на нужный веб-сайт перенаправляются поисковыми двигателями на веб-сайты, оплата за рекламу... Просмотров: 1770

CBDTPA был законопроектом, предложенным конгрессом США. Будучи проектом, CBDTPA был известен как SSSCA, и был отклонён в 2002 году. Если бы CBDTPA стал законом, он бы запретил технологии, которые читают информацию в электронном виде... Просмотров: 1054

Согласно доктрине информационной безопасности РФ, в России должен проводиться правовой ликбез в школах и вузах при обучении информатике и компьютерной грамотности по вопросам защиты информации в ЭВМ, борьбы с... Просмотров: 6922

Обычно вирусы BAT представляют как лицензионную программу, которая якобы является приложением. Расширение .bat в таких случаях не будет видно. Например: файл setup.exe.bat. Иногда бывает, что в архивы WINRar и ZIP вставляют... Просмотров: 1842

Антивирусная программа — любая программа для обнаружения компьютерных вирусов, а также нежелательных программ вообще и восстановления зараженных такими программами файлов, а также для профилактики —... Просмотров: 2941

В феврале 1980 года студент Дортмундского университета Юрген Краус подготовил дипломную работу по теме «Самовоспроизводящиеся программы», в которой помимо теории приводились так же и листинги строго... Просмотров: 9110

Постоянное видоизменение программного кода вредоносной программы не позволяет создать универсальную сигнатуру для данного образца вредоносной программы. На сегодняшний день, для противодействия данному методу в... Просмотров: 3373

Одним из наиболее известных компьютерных червей является «Червь Морриса», написанный Робертом Моррисом-младшим, который был в то время студентом Корнельского Университета. Распространение червя началось 2 ноября 1988, ... Просмотров: 3531

Файловые черви являются, в некотором смысле, разновидностью компаньон-вирусов, но при этом никоим образом не связывают свое присутствие с каким-либо выполняемым файлом. При размножении они всего лишь копируют свой... Просмотров: 1084

Здесь приведён хронологический список некоторых известных компьютерных вирусов и червей, а также событий, оказавших серьёзное влияние на их развитие. 2010 Сентябрь: обнаружен вирус Stuxnet. Вирусу удалось проникнуть в... Просмотров: 11904

В 2007 году группа исследователей под руководством Томаса Птацека из компании Matasano Security на проходящей тогда конференции Black Hat бросили вызов Рутковской, предложив ей протестировать ее Blue Pill при помощи их программы... Просмотров: 1766

Впервые выпущен в 1991 г. в виде объектного модуля с подробной инструкцией по применению. Довольно сложен: в полиморфном расшифровщике встречаются команды SUB, ADD, XOR, ROR, ROL в любом количестве и порядке. В командах... Просмотров: 998

Характерной особенностью вирусов, сгенерированных программой VCL, является то, что они достаточно примитивны, нерезидентны, сканируют каталоги только текущего логического диска, корректно заражают только .com-файлы.... Просмотров: 1353

Полиморфные генераторы как правило распространяются в виде объектного модуля, содержащего этот генератор и линкующегося к вирусному коду при трансляции. Вызов функции полиморфного шифрования и генерации... Просмотров: 1196

Часто встречающиеся в литературе упоминания о так называемом Охотнике, который якобы находил и уничтожал копии игры ANIMAL, являются мифом, возникшим под влиянием другой истории, связанной с программами CREEPER и REAPER.... Просмотров: 1084

Программа была написана студентом университета Клаустал-Зеллерфилд, ФРГ. Он заявил, что программа, написанная на языке REXX для VM/CMS, предназначалась для рассылки рождественских поздравлений его друзьям в университете.... Просмотров: 1059

26 апреля 1999 года, в годовщину Чернобыльской аварии вирус активизировался и уничтожил данные на жёстких дисках инфицированных компьютеров. На некоторых компьютерах было испорчено содержимое микросхем BIOS. Именно... Просмотров: 3397

Эксперты eEye утверждают, что червь начал распространение из Макати-Сити на Филиппинах. Вскоре, 4 августа 2001 года, начал распространяться новый червь Code Red II, код которого, несмотря на схожее название, был создан заново.... Просмотров: 1321

Периодически червь случайным образом генерирует список сайтов, к которым обращается для получения исполняемого кода. При получении с сайта исполняемого файла червь сверяет электронно-цифровую подпись и, если она... Просмотров: 1782

Демонстрационная самоперемещающаяся программа, которая была написана в начале 1970-х сотрудником компании BBN Бобом Томасом для подсистемы RSEXEC операционной системы Tenex, отвечающей за удалённое исполнение программ в... Просмотров: 1039

Вирус не причинял вреда намеренно, хотя он мог повредить диски содержащие нестандартный образ DOS, затирая резервные дорожки диска, вне зависимости от их содержимого. После каждой 50-й загрузки вирус выводил на экран... Просмотров: 1338

Кроме того, Gumblar устанавливает на повреждённой системе бэкдор, который позволяет взломщику удалённо управлять повреждённой системой и при этом создаёт основу для создания ботнет сети. Описанное взаимодействие... Просмотров: 1738

Компьютерный вирус, который успешно атаковал миллионы компьютеров Windows в 2000 году, когда он был разослан в виде вложения в электронное сообщение. Вирус был разослан на почтовые ящики с Филиппин 3 мая 2000 года; в теме... Просмотров: 2538

За несколько дней до того SCO Group заявила, что подозревает в создании червя сторонников операционной системы GNU/Linux, в которой якобы использовался принадлежавший SCO код, и объявила награду в 250 тысяч долларов за... Просмотров: 1751

Червь запускает процедуры выбора IP-адресов для атаки и отсылает на порт TCP 445 запрос. В случае если удаленный компьютер отвечает на соединение, то червь, используя уязвимость LSASS, запускает на удаленной машине свой код.... Просмотров: 1042

Фактически, Neshta является первым беларуским вирусом, получившим широкое распространение. При том, что вирус не содержит в себе разрушительной функции, в первые месяцы его распространения большое число компьютеров в... Просмотров: 3552

Червь ищет файлы с расширениями adb, asp, dbx, doc, eml, htm, html, msg, oft, php, pl, rtf, sht, tbb, txt, uin, vbs, и wab, находит в них адреса электронной почты и рассылает по ним свои копии. Для отправки писем используется собственная SMTP-библиотека.... Просмотров: 1765

По итогам работы антивирусной скорой помощи АО “ДиалогНаука” вирус OneHalf занимает одно из первых мест по распространенности. Это связано с тем, что многие популярные антивирусные программы, например AIDSTEST, не... Просмотров: 1258

После того, как данные на компьютере жертвы были собраны, создается временный файл — C:\out.bin, в который упаковывается и зашифровывается вся похищаемая информация. Данный файл может отправляться злоумышленнику по... Просмотров: 1097

Примечательно то, что уязвимость была обнаружена в ноябре 2004 года, новая версия с исправлениями вышла за месяц до атаки — 21 ноября 2004, но такое огромное количество сайтов осталось без обновлений.... Просмотров: 1217

Распространяется Sasser по глобальным сетям, используя для своего размножения уязвимость в службе LSASS Microsoft Windows. Вирус опасен тем, что он для заражения компьютера не требует какого-либо взаимодействия с пользователем... Просмотров: 1005

Это третий известный образец программ для шифрования файлов с целью получения выкупа. В мае 2005 года был обнаружен троянец PGPcoder, использовавший свой алгоритм шифрования. Нынешний Cryzip помещает файлы в защищенный... Просмотров: 992

Данный вирус использует четыре ранее неизвестные уязвимости системы Microsoft Windows, одна из которых «нулевого дня», направленная на распространение при помощи USB-flash накопителей. Ускользать от антивирусных программ ему... Просмотров: 1091

13. Если привилегированная учётная запись найдена, программа копируется в эту учётную запись и запускается. Если такая учётная запись не найдена, программа копируется в одну из найденных учётных записей в случайно... Просмотров: 1025

По замыслу автора, червь должен был инфицировать только VAX-компьютеры с операционными системами 4BSD и Sun 3. Однако портируемый Си-код дал червю возможность запускаться и на других компьютерах.... Просмотров: 2515