4 февраля 2013 года
Первый месяц 2013 года не преподнес сюрпризов — видимо, сказались долгие новогодние каникулы, на время которых вирусописатели перебрались в теплые края.
Вирусная обстановка
В январе 2013 года в абсолютные лидеры среди угроз, обнаруженных на компьютерах пользователей лечащей утилитой Dr.Web CureIt!, выбилась троянская программа
Поскольку вредоносный объект, подменяющий просматриваемые пользователем веб-страницы, находится в оперативной памяти компьютера, переустановка браузеров, использование служебной программы «Восстановление системы» и даже запуск Windows в режиме защиты от сбоев не позволяют избавиться от троянца. Наиболее эффективным методом лечения заражения является только сканирование инфицированного компьютера с помощью лечащих утилит Dr.Web CureIt! и Dr.Web LiveCD. Подробный технический анализ данной угрозы приведен в
Соответственно, среди обнаруженных утилитой Dr.Web CureIt! угроз велико количество детектов троянца Trojan.Mayachok в оперативной памяти инфицированных компьютеров (более 40 000 случаев), также в январе на компьютерах пользователей часто выявлялся троянец
Название | % |
---|---|
Trojan.MayachokMEM.4 | 4.85 |
2.39 | |
| 2.26 |
1.50 | |
0.94 | |
0.87 | |
0.85 | |
0.75 | |
0.71 | |
0.66 | |
0.64 | |
0.60 | |
0.59 | |
0.54 | |
0.53 | |
0.47 | |
0.46 | |
0.46 | |
0.45 | |
0.45 |
Ботнет BlackEnergy возрождается
В январе 2013 года специалистами компании «Доктор Веб» было зафиксировано появление новой модификации вредоносной программы
Однако уже в январе 2013 года злоумышленники предприняли попытку создания новой бот-сети с использованием вредоносной программы
Угрозы для Android
Большая популярность мобильных устройств под управлением ОС Android привела к закономерному увеличению интереса злоумышленников к персональной информации, хранимой на таких устройствах. Наметившаяся в 2012 году тенденция к увеличению числа вредоносных и потенциально опасных приложений, предназначенных для получения различных конфиденциальных сведений, продолжилась и с началом нового 2013 года.
Так, в начале января был обнаружен очередной Android-троянец, который представлял угрозу для японских пользователей и предназначался для кражи сведений, содержащихся в телефонной книге их мобильных устройств. Как и другие подобные вредоносные приложения, Android.MailSteal.2.origin распространялся при помощи спам-писем, которые содержали предложение установить ту или иную полезную программу. Перейдя по указанной ссылке, доверчивый пользователь попадал на сайт, имитирующий официальный каталог Google Play, и, ничего не подозревая, мог установить себе троянца. Примечательно, что злоумышленники попытались разнообразить «каталог», предлагая к загрузке сразу несколько различных «приложений», однако во всех случаях это была одна и та же вредоносная программа. В процессе работы Android.MailSteal.2.origin действовал по уже отработанной схеме: после запуска он уведомлял пользователя о выполнении предварительной настройки, однако через некоторое время сообщал о невозможности работы на целевом мобильном устройстве. Одновременно с этим троянец скрытно выполнял поиск контактов в телефонной книге и при их обнаружении загружал соответствующую информацию, такую как адреса электронной почты и номера телефонов, на удаленный сервер. Полученные сведения в дальнейшем могут быть использованы злоумышленниками для организации новых спам-кампаний или для продажи на черном рынке.
Также в январе специалистами «Доктор Веб» было обнаружено существенное число новых коммерческих шпионских приложений: Program.SpyMob.origin, Program.MSpy.2.origin, Android.Phoggi.1.origin, Program.OwnSpy.1.origin, Program.Copyten.1.origin, Program.Spector.1.origin. Кроме того, в вирусные базы были внесены сведения о модификациях этих шпионских программ, доступных для мобильной платформы BlackBerry. Ими стали
Напомним, что коммерческие шпионские программы позволяют контролировать самые разнообразные функции мобильных устройств: отслеживать СМС-переписку, входящие и исходящие телефонные звонки, получать GPS-координаты пользователя и т. д. Помимо легального применения, очень часто такое программное обеспечение может быть использовано без ведома владельца устройства, поэтому его конфиденциальная информация может подвергаться существенному риску. Большое число новых семейств коммерческих шпионских приложений, обнаруженных в январе, говорит о том, что на подобные услуги имеется достаточный спрос, и число таких программ в ближайшее время будет стабильно увеличиваться.
Другие угрозы января
В начале января 2013 года специалистами компании «Доктор Веб» была обнаружена новая троянская программа
Также в январе был зафиксирован факт распространения новой модификации давно известной вредоносной программы семейства
Вредоносные файлы, обнаруженные в почтовом трафике в январе
01.01.2013 00:00 - 31.01.2013 23:00 | ||
1 | 1.11% | |
2 | 0.73% | |
3 | 0.64% | |
4 | 0.58% | |
5 | 0.54% | |
6 | 0.47% | |
7 | 0.47% | |
8 | 0.45% | |
9 | 0.45% | |
10 | 0.41% | |
11 | 0.36% | |
12 | 0.36% | |
13 | 0.26% | |
14 | 0.26% | |
15 | 0.26% | |
16 | 0.26% | |
17 | 0.26% | |
18 | 0.24% | |
19 | 0.24% | |
20 | 0.24% |
Вредоносные файлы, обнаруженные в январе на компьютерах пользователей
01.01.2013 00:00 - 31.01.2013 23:00 | ||
1 | 0.75% | |
2 | 0.73% | |
3 | 0.56% | |
4 | 0.47% | |
5 | 0.42% | |
6 | 0.41% | |
7 | 0.40% | |
8 | 0.38% | |
9 | 0.34% | |
10 | 0.34% | |
11 | 0.33% | |
12 | 0.32% | |
13 | 0.30% | |
14 | 0.29% | |
15 | 0.28% | |
16 | 0.28% | |
17 | 0.27% | |
18 | 0.26% | |
19 | 0.25% | |
20 | 0.25% |
23 апреля 2024 года
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года