Новый бандл Panda Antivirus Pro 2009 + Safe’n’Sec 2009 Персональный – максимально эффективная многоуровневая защита вашего компьютера!

Новый бандл Panda Antivirus Pro 2009 + Safe’n’Sec 2009 Персональный

Комбинированный продукт Panda Antivirus Pro 2009 + Safe’n’Sec 2009 Персональный представляет собой многоуровневую систему защиты от известных и неизвестных Интернет-угроз.

На начальном этапе, в зависимости от каналов проникновения вредоносного ПО, защита осуществляется с помощью технологии разграничения системных привилегии V.I.P.O. и сигнатурного движка. V.I.P.O. (Valid Inside Permitted Operations), собственная разработка компании S.N. Safe&Software, сканирует систему и создает профиль всех приложений в момент установки программы, формирует список доверенных приложений и предотвращает выполнение потенциально опасных приложений. Сигнатурный движок от Panda Security, признанный на рынке одним из самых быстрых, обнаруживает и уничтожает все известные вирусы, шпионские и рекламные программы, Трояны и т.д. Принцип Коллективного разума от Panda Security (онлайновая база данных известных сигнатур) снижает нагрузку на персональные компьютеры, предоставляет более оперативную и полную, постоянно обновленную базу известных сигнатур.


На втором этапе, когда вредоносное ПО все-таки проникло в систему, в защите используются новейшие проактивные технологии обнаружения и нейтрализации неизвестных угроз. Генетическое сканирование от Panda анализирует код и характерные ДНК-цепочки различных типов угроз: червей, шпионов, троянов, вирусов с целью определить способность программы к принятию вредоносных действий при запуске. Технологии анализа поведения от S.N. Safe&Software и Panda Security позволяют контролировать активность всех приложений в реальном времени, блокировать любые подозрительные действия вредоносного ПО и предотвращать все вторжения в систему извне. В сочетании с технологией V.I.P.O., которая на этом уровне осуществляет функционирование системы в соответствии установленными привилегиями, запрещая запуск новых приложений без разрешения пользователя и контролируя файловую и реестровую активность для сохранения целостности системных файлов и программ, пользователь получает максимально эффективную проактивную защиту от неизвестного вредоносного кода.


Таким образом, комбинированное решение Panda Antivirus Pro 2009 + Safe’n’Sec 2009 Персональный является одной из наиболее эффективных систем защиты. Программа обеспечивает защиту персонального компьютера от всех известных и неизвестных вирусов, троянов, червей, шпионов, руткитов, кейлоггеров, эксплойтов, предотвращает хакерские вторжения любой сложности и кражу конфиденциальной информации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru