ения об инфицированном компьютере. После этого он запускает три независимых потока. В первом из них бэкдор использует протокол HTTP. Троян отсылает на управляющий сервер сообщение о том, что он

Вирусные аналитики компании «Доктор Веб» в феврале обнаружили бэкдор, который обладает целым рядом интересных особенностей, которые выделяют его среди анал

огофункционального трояна, способного заражать работающие под управлением ОС Linux устройства. Этот бэкдор имеет шиирокий спектр возможностей, среди которых — функции загрузки на инфицированное

владельцев осуществляют вредоносную деятельность. Очередной такой инцидент, «героем» которого стал бэкдор Android.Backdoor.114.origin, был зафиксирован вирусными аналитиками компании совсем не

сности совсем недавно. Как сообщили CNews в «Доктор Веб», эта вредоносная программа, получившая имя Android.Backdoor.260.origin, распространяется среди китайских пользователей и предназначена д

жностей, однако на текущий момент далеко не все ее функции работают соответствующим образом. Данный бэкдор, получивший наименование Linux.BackDoor.Dklkt.1, имеет предположительно китайское прои

Таинственный бэкдор Национальная операционная система Северной Кореи Red Star OS содержит скрытую функцию, которая может использоваться для отслеживания перемещения различных типов документов, сообщает реда

ов: собственно программу PremierOpinion, в которой отсутствует какой-либо вредоносный функционал, и бэкдор PremierOpinionD, реализующий опасные для пользователя Mаc OS Х возможности. Троян полу

д управлением ОС семейства Linux. Данная вредоносная программа, добавленная в базы под именем Linux.BackDoor.Fgt.1, предназначена для организации массовых DDoS-атак, сообщили CNews в «Доктор Ве

новых угроз для операционной системы Apple Mac OS X. Одна из них — это сложный многофункциональный бэкдор, добавленный в вирусные базы под именем Mac.BackDoor.iWorm. Как сообщили CNews в «Докт

нтивирусной компании Eset (Словакия) обнаружили новую угрозу российского происхождения для Android. Бэкдор Spy.Krysanec распространяется через российские социальные сети и файлообменные площадк

Компания «Доктор Веб» изучила обнаруженный еще в конце мая 2014 г. бэкдор BackDoor.Zetbo.1 и пришла к заключению, что разработчиками этого трояна, способного вы

Эксперты международной антивирусной компании Eset обнаружили новый вариант вредоносной программы MiniDuke. Об этом CNews сообщили в Eset. MiniDuke представляет собой бэкдор — разновидность вредоносного ПО, открывающего атакующим полный доступ к компьютеру жертвы. Его новая версия использует для этого эксплойт к уязвимости CVE-2014-1761, которой были подверж

Компания «Доктор Веб» сообщила о распространении узкоспециализированной троянской программы BackDoor.Dande, предназначенной для хищения информации из приложений, используемых аптеками и

Разработчики Replicant, свободного дистрибутива Android, обнаружили бэкдор (лазейку) в устройствах на базе Android, выпускаемых компанией Samsung Electronics, позволяющий третьим лицам получать удаленный доступ к файловой системе мобильного устройства. Бэкдо

ля менеджера загрузок, Xunlei содержит потенциально вредоносные компоненты, используемые в качестве бэкдоров (от англ. backdoor, «черный ход»). Эти компоненты осуществляют скрытую загрузку и ус

елый ряд моделей роутеров одного из крупнейших производителей сетевого оборудования D-Link содержит бэкдор в прошивке, который позволяет злоумышленникам дистанционно изменять настройки устройст

пок файл, в который записываются нажатия пользователем клавиш на клавиатуре компьютера. После этого бэкдор ожидает ответ от удаленного сервера, в котором могут содержаться следующие команды: пе

бот-сетью, которая формировалась на основе распространяемой злоумышленниками вредоносной программы BackDoor.Bulknet.739, в среднем заражающей по 100 ПК ежечасно. Попадая на компьютер жертвы, т

телей направленным атакам вредоносной программы, определяемой антивирусными средствами Symantec как Backdoor.Teambot. Этот вирус управляет файлами и папками на скомпрометированных компьютерах,

е ПО в своих целях, в данном случае для корректной работы вируса требуется загрузка всех компонентов среды общим размером в 50 МБ, что довольно необычно для вредоносных программ, отметили в Symantec. Backdoor.Tidserv имеет компонентную структуру, что позволяет ему подгружать новые модули и сразу же встраивать их в процессы ОС. В более ранней версии Tidserv модуль serf332 использовался для с

Обнаружен первый кросс-платформенный бэкдор, способный работать в операционных системах Linux и Mac OS X. Эта вредоносная программ

разработчик средств информационной безопасности — сообщила о распространении вредоносной программы BackDoor.IRC.Codex.1, способной запускать на инфицированной машине загруженные из интернета ф

чительное снижение спам-трафика в результате прекращения деятельности одного из крупнейших ботнетов BackDoor.Blackenergy. В конце месяца специалистами «Доктор Веб» был обнаружен кросс-платформе

мнению специалистов компании, исходный код вредоносной программы Backdoor.Korplug сложнее типичных бэкдоров, обычно используемых в подобных сценариях. Структура угрозы представляет собой едину

ы, ICQ, Skype, передавать данные с микрофона или подключенной к компьютеру видеокамеры. Кроме того, бэкдор обладает обширным функционалом по обходу антивирусных программ и персональных файервол

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — представила результаты своих наблюдений за узкоспециализированной троянской программой BackDoor.Dande, предназначенной для кражи информации у представителей российских фармацевтических компаний, о которой уже сообщала в ноябре 2011 г. С использованием технологии sinkhole специали

ти — сообщила о распространении новой модификации IRC-бота, добавленного в вирусные базы под именем BackDoor.IRC.IMBot.2. Как и другие представители данного семейства, этот бот способен рассыла

пании «Доктор Веб» — российского разработчика средств информационной безопасности — продолжают исследования крупномасштабного ботнета, созданного злоумышленниками с использованием троянской программы BackDoor.Flashback для компьютеров, работающих под управлением операционной системы Mac OS X. Одним из предметов наиболее пристального изучения стали объекты, которые троян загружает с принадле

ружена экспертами «Доктор Веб» 4 апреля 2012 г. На сегодняшний день, по данным «Доктор Веб», в сети BackDoor.Flashback.39 зарегистрировано 817 879 бота, из них ежесуточно активность проявляют в

— провели специальное исследование, позволившее оценить картину распространения троянской программы BackDoor.Flashback, заражающей компьютеры, работающие под управлением операционной системы Ma

пользователя приложения и изменять закладки браузера. Вредоносная программа Android.Anzhu распространяется с китайских сайтов, предоставляющих бесплатное программное обеспечение для ОС Android. Троян-бэкдор встроен в легитимную программу Screen Off And Lock, предназначенную для блокировки экрана и выключения мобильного устройства в одно касание без использования анимированного слайдера и кн

угрозами для Windows, говорится в сообщении «Доктор Веб». Так, до сих пор был известен только один бэкдор для Mac OS X — BackDoor.DarkHole. Эта программа имеет версию как для Mac OS X, так и д

щила о появлении новой опасной модификации троянской программы-бэкдора Tdss. Специально для лечения BackDoor.Tdss.565 и всех его модификаций обновлен антивирусный сканер Dr.Web, говорится в соо

Door.Tdss входит загрузка других вредоносных модулей с заранее подготовленных серверов. После этого бэкдор либо запускает их на исполнение, либо внедряет в память системных процессов. Распростр

русного сканера Dr.Web для Windows NT/2000/XP/Vista, который распознает и лечит новую версию вируса BackDoor.MaosBoot. До сих пор было невозможно лечение антивирусными программами компьютера, п

Червь RegisteredLetter.A и backdoor-троян ZLFake.A стали центральной темой очередного еженедельного отчета PandaLabs. Червь RegisteredLetter.A вносит серию изменений в зараженные им компьютеры: он изменяет домашнюю стран

(Украина) научно-практическую конференцию «Современные Спам-технологии и способы борьбы с ними». На мероприятие были приглашены представители французской компании Goto Software, чья технология, Vade Retro, использована в новом комплексном решении «Dr.Web для Windows.Антивирус+Антиспам». Ключевые собенности антиспам-технологии Vade Retro, которые обусловили выбор именно этой технолог

аналитиками «Лаборатории Касперского». Зарегистрированная backdoor-программа, получившая название «Backdoor.Win32.Breplibot.b», была распространена среди пользователей интернета с помощью спам

ями своих возможностей, мы можем наблюдать набор деструктивных функций, характерный для большинства бэкдоров". Подобные опасения высказывались и на конференции по компьютерной безопасности Blac