Новая модификация BackDoor.Tdss мешает работе антивирусов

Компания «Доктор Веб» информирует о появлении новой модификации бэкдора, являющегося одним из компонентов крупной и активно развивающейся бот-сети Tdss.

В компонентах вредоносных программ, используемых для того, чтобы заставить бот-сеть Tdss работать, применяется множество современных методов защиты от обнаружения, а также техник, затрудняющих анализ вредоносных файлов. Среди них, в частности, встречаются полиморфные упаковщики, руткит-методы скрытия в системе. Так, в арсенале нового бэкдора, найденного специалистами компании «Доктор Веб», есть функция, позволяющая отключать файловые мониторы антивирусов. Существуют также методы скрытия от обнаружения некоторыми популярными антируткитами.

В основной функционал новых модификаций BackDoor.Tdss входит загрузка других вредоносных модулей с заранее подготовленных серверов. После этого бэкдор либо запускает их на исполнение, либо внедряет в память системных процессов.

Распространяется BackDoor.Tdss несколькими довольно популярными в последнее время способами – с использованием эксплуатации ряда уязвимостей Windows и в виде якобы кодеков для просмотра видеофайлов.

Для проверки системы на наличие в активном состоянии этой вредоносной программы, а также корректного лечения системы, компания «Доктор Веб» выпустила горячее обновление сканера Dr.Web с графическим интерфейсом. В данной версии сканера для противодействия новым модификациям BackDoor.Tdss был доработан антируткит-модуль Dr.Web Shield, который позволяет обнаруживать в системе и лечить её от последствий всех известных модификаций BackDoor.Tdss на всех поддерживаемых Dr.Web версиях ОС семейства Windows.

Компания «Доктор Веб» в связи с широким распространением вредоносных программ, использующих для проникновения известные уязвимости ОС семейства Windows, рекомендует всем пользователям своевременно устанавливать обновления на используемую систему. Также рекомендуется использовать антивирус с автоматическим обновлением не только вирусных баз, но и остальных компонентов антивируса для более эффективного противодействия современным интернет-угрозам, использующим новые методы скрытия в системе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Google Chrome тестируют уведомления о слабых паролях (как попробовать)

Паролям в последнее время постоянно пророчат скорую смерть, однако те и не думают пока уступать место другим методам защиты аккаунтов. Здесь важно убедиться в том, что пользователи устанавливают сложные пароли, и специалисты Google согласны с такой позицией. Именно поэтому браузер Chrome в скором времени будет предупреждать вас о слишком слабых паролях.

Если рассуждать логически, такие меры должны предотвратить часть успешных атак вида «брутфорс» (когда злоумышленник многократно подбирает пароль). Готовящаяся к выходу функция Google Chrome будет проверять учётные данные пользователей и даже больше — искать их в утечках.

Нововведение автоматически обнаружит и подсветит слабые пароли. Функция уже тестируется в сборках Chrome Canary, а ниже можно ознакомиться с примером работы проверки паролей:

 

Если вы не желаете ждать до выхода новой функции в стабильной версии браузера, можно установить Chrome Canary. К слову, чаще всего это довольно рабочие сборки, которые могут отличаться лишь небольшим количеством багов. Тем не менее это всё же тестовые версии, поэтому пользоваться ими можно только на свой страх и риск.

Если вы уже скачали Chrome Canary, то наберите в адресной строке «Chrome://flags», введите в поле поиска «weak» и активируйте функции «Safety check for weak passwords» и «Passwords weakness check».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru