28 декабря 2012 года
Вирусная обстановка
Согласно статистическим данным, собранным с использованием лечащей утилиты Dr.Web CureIt!, по-прежнему наиболее часто в памяти исследуемых компьютеров обнаруживаются компоненты вредоносных программ семейства Trojan.Mayachok. Также широко распространенными угрозами в декабре 2012 года стали троянцы семейства Trojan.SMSSend и такие вредоносные приложения как бэкдор
Название | % |
---|---|
Trojan.MayachokMEM.5 | 3.40 |
2.21 | |
1.95 | |
1.87 | |
1.73 | |
1.51 | |
Trojan.MayachokMEM.4 | 1.40 |
1.26 | |
1.20 | |
1.01 | |
0.98 | |
0.87 | |
0.87 | |
0.80 | |
0.80 | |
0.79 | |
0.65 | |
0.58 | |
0.54 |
Помимо прочего, декабрь был отмечен резким увеличением числа запросов в службу технической поддержки «Доктор Веб» от пользователей, пострадавших в результате действий троянцев-кодировщиков, шифрующих файлы на инфицированном компьютере и требующих оплаты за их расшифровку. Было зафиксировано появление множества новых модификаций «энкодеров», самым популярным из которых в декабре стал
Ботнеты
Общая численность наиболее распространенной на сегодняшний день бот-сети
Увеличился и масштаб бот-сети
Последствия разразившейся в апреле эпидемии троянца
Продолжает свое существование и узкоспециализированная бот-сеть, созданная злоумышленниками с использованием троянской программы
Декабрьские взломы сайтов
В декабре 2012 года было зафиксировано несколько случаев взломов веб-сайтов с целью распространения вредоносного ПО. Так, в начале месяца стало известно о факте взлома неизвестными злоумышленниками официального сайта тибетского духовного лидера далай-ламы. На компьютеры посетителей этого ресурса загружался JAR-файл, содержащий эксплойт
Вскоре стало известно о существовании еще нескольких веб-сайтов, с использованием которых злоумышленники распространяли вредоносные программы. С одного из них после определения операционной системы посетителя на его компьютер (если он работал под управлением Windows) загружался JAR-файл, с использованием которого происходило заражение вредоносной программой
В целом можно сказать, что взлом популярных веб-сайтов с высокой посещаемостью стал уже «доброй традицией» у злоумышленников, и подобные случаи наверняка будут отмечаться и в дальнейшем.
Угроза месяца: Trojan.SMSSend.3666
Платными веб-архивами, распространяемыми в Интернете под видом полезных и нужных программ, сейчас уже никого не удивишь. Однако до сих пор все они были ориентированы на персональные компьютеры под управлением ОС Microsoft Windows. Тем неожиданнее стало появление в декабре нового представителя этого семейства вредоносных программ, нацеленного на платформу Mac OS X.
Вредоносные программы семейства Trojan.SMSSend представляют собой платные архивы, которые можно загрузить с различных веб-сайтов под видом какой-либо полезной программы. В процессе открытия такого архива мошенники просят жертву ввести в соответствующую форму номер мобильного телефона, а затем указать код, пришедший в ответном СМС. Если пользователь выполняет указанные действия, он соглашается с условиями платной подписки, по которым со счета его мобильного телефона будет регулярно списываться абонентский платеж. Как правило, внутри архива находится либо совершенно бесполезный «мусор», либо заявленная мошенниками программа, которую можно скачать с официального сайта разработчиков совершенно бесплатно.
Android: первый «российский» банковский троянец и другие угрозы
Последний месяц 2012 года ознаменовался обнаружением первого банковского Android-троянца, деятельность которого направлена против российских пользователей. Новость о его появлении вызвала весьма широкий резонанс в СМИ, что неудивительно: ведь до этого момента все подобные вредоносные программы представляли опасность лишь для зарубежных пользователей. Троянец Android.FakeSber.1.origin (по классификации Dr.Web) предназначен для перехвата информации из СМС-сообщений, поступающих от системы онлайн-банкинга Сбербанка России. Вредоносная программа находилась в официальном каталоге Google Play и распространялась по следующей схеме: потенциальная жертва, пытавшаяся воспользоваться услугами банка через веб-браузер, получала уведомление о необходимости авторизации по номеру мобильного телефона, для чего на мобильное устройство предлагалось установить специальное приложение. Это уведомление демонстрировалось на компьютерах, инфицированных одной из троянских программ семейства Trojan.Carberp, которые способны внедрять произвольный код в веб-страницы, меняя их содержимое. В случае если пользователи соглашались на установку Android-приложения, троянец имитировал ожидаемый ими функционал и незаметно пересылал злоумышленникам все входящие СМС-сообщения. Также данная троянская программа умеет скрывать от пользователя входящие сообщения с определённых номеров, список которых могут задать киберпреступники с управляющего сервера.
Примечательно, что помимо программы с образом официального приложения от Сбербанка каталог Google Play содержал еще как минимум два приложения с тем же функционалом, но под прикрытием других известных брендов, таких как «Альфа-Банк» и «ВКонтакте». Несмотря на то, что число пользователей, успевших установить троянца Android.FakeSber.1.origin до того, как он был удален из каталога Google Play, относительно невелико — от 100 до 200 человек, сам факт появления банковского троянца, направленного против российских пользователей Android, является тревожным сигналом. Вероятно, это была лишь первая попытка злоумышленников освоить новый для них теневой рынок, и в скором времени можно ожидать увеличения числа инцидентов с участием подобных вредоносных приложений.
Другими Android-угрозами, обнаруженными в декабре, стали Android.Spambot.1.origin и
Прочие угрозы декабря
Среди других вредоносных программ, получивших распространение в декабре 2012 года, следует отметить троянца
Вредоносные файлы, обнаруженные в почтовом трафике в декабре
01.12.2012 00:00 - 28.12.2012 13:00 | ||
1 | 0.93% | |
2 | 0.84% | |
3 | 0.81% | |
4 | 0.72% | |
5 | 0.65% | |
6 | 0.60% | |
7 | 0.53% | |
8 | 0.48% | |
9 | 0.41% | |
10 | 0.38% | |
11 | 0.36% | |
12 | 0.33% | |
13 | 0.29% | |
14 | 0.26% | |
15 | 0.26% | |
16 | 0.24% | |
17 | 0.24% | |
18 | 0.24% | |
19 | 0.24% | |
20 | 0.22% |
Вредоносные файлы, обнаруженные в декабре на компьютерах пользователей
01.12.2012 00:00 - 28.12.2012 13:00 | ||
1 | 1.02% | |
2 | 0.92% | |
3 | 0.73% | |
4 | 0.72% | |
5 | 0.54% | |
6 | 0.48% | |
7 | 0.42% | |
8 | 0.42% | |
9 | 0.37% | |
10 | 0.37% | |
11 | 0.36% | |
12 | 0.34% | |
13 | 0.34% | |
14 | 0.33% | |
15 | 0.32% | |
16 | 0.31% | |
17 | 0.30% | |
18 | 0.28% | |
19 | 0.28% | |
20 | 0.27% |
25 марта 2024 годы
Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web
22 марта 2024 года
Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.
С мо... Антивирус Dr.Web
6 марта 2024 года