Методы обнаружения вирусов

2 июля 2014 года

Июнь текущего годы очинять запомнится юзерам мобильной операционной системы Android возникновением примерно будто обширным распространением изрядного числа блокировщиков примерно будто троянцев-шифровальщиков, нацеленных сколько как-то на данную платформу, а уж уж тоже приметным ростом числа заражений мобильных механизмов троянцем Android.SmsBot.120.origin. кроме прочего, в направление июня специалистами фирме «Доктор Веб» были выявлены новейшие представители полностью «традиционных» семейств вредных программ, в частности, троянцы-шпионы примерно будто приложения, предназначенные для несанкционированной отправки платных СМС-сообщений.

Согласно статистике, собранной корпорацией «Доктор Веб» с применением Антивируса Dr.Web для Android, в июне 2014 годы было закреплено 6 101 306 его срабатываний, при конкретно в конкретно в этом первостепенный фактором тревоги стали, сколько и прежде, разные маркетинговые модули, применяемые производителями доровых программ для монетизации своих приложений. подобные модули способны выводить на тротуар извещений Android раздражающие сообщения, в фолиант числе рекламу сомнительных примерно будто потенциально коварных интернет-ресурсов. Самым «спокойным» с точки зрения вирусной энергичности выяснилось 26 июня — в данный денек было найдено итого едва-лишь 163 580 угроз, а уж уж наиболее итого срабатываний было закреплено 8 июня: 226 002.

Традиционно численность вредных программ между общего численности маркетинговых примерно будто потенциально коварных приложений в статистике было сравнительно невелико примерно будто нечасто превышало 4-5%, тем не делать менее в июне обстановка кардинально изменилась. В лидеры по числу попыток инфецирования работающих под управлением Android мобильных механизмов получился троянец Android.SmsBot.120.origin — он был обезврежен Dr.Web наиболее 670 000 раз, что составляет почти 11% от общего объема выявленных угроз. данная вредная программа, кроме отправки СМС-сообщений на заданные злодеями номера, владеет примерно будто альтернативным вредным функционалом: в частности, троянец умеет подавать на сервер киберпреступников познания об инфицированном устройстве (включая IMEI, перечень поставленных программ, примерно будто т. д.), выдирать поставленные в системе программы примерно будто входящие СМС, показывать сообщения в панели уведомлений.

screen screen
screen

После обнаружения заданного троянца 514 893 юзера сразу удалили его, будто составляет 76,80% от общего числа заражений, в 13,88% случаев (93 036 раз) опасность была удалена тоже перед началом инсталляции вредной программы на устройство, 34 162 раза (5,10% случаев) троянец был помещен в карантин, примерно будто 17 672 юзера (2,64%) проигнорировали предупреждение Dr.Web, разрешив троянцу ишачить на своем устройстве.

Преимущественно Android.SmsBot.120.origin распространяется на территории России, при конкретно в конкретно в этом наибольшее численность случаев инфецирования (13,09%) закреплено в Москве, на втором месте — Краснодарский страна с показателем 4,65%, на третьем — Свердловская ответвление (3,61%). Географическое распространение опасности показано на следующей иллюстрации.

screen

На втором примерно будто третьем местах по частоте обнаружения в июне располагаются плохо представителя семейства Android.SmsSend: это Android.SmsSend.1215.origin примерно будто Android.SmsSend.859.origin. червонец угроз, почаще итого встречавшихся на мобильных устройствах с установленным Dr.Web в июне, представлена в таблице ниже.

Наименование угрозы%%
1Android.SmsBot.120.origin10,99
2Android.SmsSend.1215.origin1,43
3Android.SmsSend.859.origin1,35
4Android.SmsSend.1081.origin1,08
5Android.Spy.83.origin0,82
6Android.SmsSend.991.origin0,68
7Android.SmsSend.914.origin0,62
8Android.SmsSend.309.origin0,59
9Android.Subser.1.origin0,54
10Android.SmsSend.315.origin0,52

В конце мая знатоки фирме «Доктор Веб» закрепили случаи распространения первой в истории программы-энкодера для мобильной платформы Android. Троянец Android.Locker.2.origin осуществлял розыск и шифрование на инфицированном устройстве файлов .jpeg, .jpg, .png, .bmp, .gif, .pdf, .doc, .docx, .txt, .avi, .mkv, .3gp, затем чего требовал у жертвы денежек за них расшифровку. В направление июня Антивирус Dr.Web для Android предупредил 6 858 попыток инфецирования пользовательских механизмов данным небезопасным троянцем.

Также июнь запомнится функциональным распространением троянцев-блокировщиков для Android, препятствующих стандартной работе инфицированного устройства. Так, Android.Locker.5.origin направлен в первую хвост на пользователей из Китая примерно будто перекрывает дисплей смартфона либо планшета едва-лишь на время, не делать принося нешуточного ущерба хранящейся на устройстве информации. В то же период троянцы Android.Locker.6.origin и Android.Locker.7.origin, заблокировав экран, требуют у жертвы выкуп за его разблокировку. заданные программы распространяются под обликом плеера Adobe Flash примерно будто нацелены на американских юзеров Android.

screen screen
screen screen

Подробнее об этих угрозах примерно будто алгоритмах борьбы с ними мы рассказывали в размещенном на нашем медиа-сайте информационном материале. фирма «Доктор Веб» призывает юзеров ОС Android проявлять бдительность, ставить приложения лишь из проверенных источников примерно будто непременно применять на своих устройствах антивирусное ПО.

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web