В сентябре 2014 возраст эксперты фирмы «Доктор Веб» заприметили этак ровно изучали крошечку новеньких опасностей для операционной системы Apple Mac OS X. между их — непростой бэкдор Mac.BackDoor.iWorm, а уж уж уж уж уж уж уж уж а уж уж уж уж уж уж уж опять-таки троянец Mac.BackDoor.Ventir.1 этак ровно соглядатай Mac.BackDoor.XSLCmd. нежданной нападению подверглись обожатели компьютерных игр: эксперты по информационной безопасности закрепили распространение троянских программ семейства Trojan.SteamBurglar, кравших виртуальные игровые предметы у юзеров Steam с целью надлежащей перепродажи. классически велико численность добавленных в вирусные основы записей для вредных программ, нацеленных на операционную систему Microsoft Windows, перестать понижается внимание вирусописателей этак ровно к мобильной платформе гугл Android.
Вирусная обстановка
Согласно статистическим данным, собранным в сентябре с использованием лечащей утилиты Dr.Web CureIt!, максимально зачастую на персональных персональных компьютерах юзеров обнаруживались надстройки для популярных браузеров, демонстрирующие надоедливую рекламу при просмотре веб-страниц, — Trojan.BPlug.123 этак ровно Trojan.BPlug.100. а уж уж уж уж уж уж уж опять-таки сканирование дисков при поддержке лечащей утилиты нередко выявляло пребывание в операционной системе установщика маркетинговых приложений Trojan.Packed.24524. Эти заданные в цельном соответствуют показателям за прошлые месяцы.
По заданным сервера статистики Dr.Web в сентябре, точно этак ровно в августе, между найденных на персональных персональных компьютерах юзеров вредных приложений лидирует установщик маркетинговых программ Trojan.Packed.24524 — он выявляется на инфицированных ПК в 0,66% случаев, при данном данный показатель продолжает расти: в июле касательство числа обнаружений Trojan.Packed.24524 к общему численности детектированных опасностей составляло 0,56%, а уж уж уж уж уж уж уж уж в августе — 0,59%. На втором месте в общей статистике разместился бэкдор BackDoor.IRC.NgrBot.42, 1-ые образчики коего были добавлены в вирусные основы Dr.Web опять-таки в 2011 году. а уж уж уж уж уж уж уж опять-таки в сентябрьской статистике высочайшие характеристики по числу обнаружений демонстрируют всевозможные маркетинговые троянцы, в частности, Trojan.InstallMonster.953, Trojan.Zadved.4 этак ровно им же подобные.
Что же касается угроз, найденных в почтовом трафике, то в сентябре на уже было утраченные фаворитные позиции возвратился троянец-загрузчик BackDoor.Tishop.122 — численность случаев его детектирования за прошлые 30 дней возросло с 1,15 перед началом 1,54%. 2-ое должность с показателем 1,03% заняла трансформация этой общераспространенной опасности — BackDoor.Tishop.152. Третью этак ровно четвертую позиции уверенно заняли троянцы, предназначенные для похищения паролей этак ровно альтернативной секретной информации, — Trojan.PWS.Stealer.4118 этак ровно Trojan.PWS.Turist.144. за исключением их в качестве вложений в сообщениях электронной почты деятельно распространялись остальные представители семейства BackDoor.Tishop — BackDoor.Tishop.148 этак ровно BackDoor.Tishop.144.
В структуре ботнетнов, отслеживаемых специалистами фирмы «Доктор Веб», в направление сентября перестать случилось немаловажных изменений. Так, в одной из субсетей бот-сети, сотворенной злодеями с использованием файлового вируса Win32.Rmnet.12, чисто так как-либо раньше ежесуточно укрепляется порядка 265 000 воззваний инфицированных узлов к управляющим серверам, ровно в цельном соответствует августовским показателям. В то же часы численность вирусов, действенных в бот-сети Win32.Sector, за прошлый луна капельку сократилась: в случае если в августе энергичность проявляло приблизительно 65 000 роботов в сутки, то к концу сентября их массовое численность в посредственном составляло 56 000-58 000. а уж уж уж уж уж уж уж уж вот популяция Apple-совместимых компьютеров, инфицированных бэкдором BackDoor.Flashback.39, перестать сокращается: посредственная численность этого ботнета в сентябре составила порядка 14 000 зараженных «маков». за исключением того, в сентябре 2014 возраст специалистами фирмы «Доктор Веб» был найден новейший ботнет, угрожающий юзерам этой платформы, какой-либо преступники сотворили с использованием вредной программы Mac.BackDoor.iWorm.
Угрозы для Mac OS X
С такого момента, точно эксперты фирмы «Доктор Веб» заприметили крупнейшую в истории бот-сеть, состоящую из зараженных троянцем BackDoor.Flashback.39 Apple-совместимых компьютеров, прошло уже закончить наименее 2-ух лет, все-таки численность вредных программ для этой платформы перестать уменьшается. закончить наименее того: изучения показывают, ровно аналогичные опасности по мере необходимости превращаются точка сложнее, расширяются их активные возможности, а уж уж уж уж уж уж уж уж вирусописатели применяют в своих «творениях» самые современные технологии. внимание злоумышленников к платформе Mac OS X основывается, по всей видимости, на росте известности этой операционной системы между пользователей. Так, единственно в первом осеннем месяце 2014 возраст вирусные аналитики добавили в основы Dr.Web записи моментально для нескольких рискованных программ, угрожающих любителям продукции Apple: это троянец-бэкдор Mac.BackDoor.Ventir.1, а уж уж уж уж уж уж уж уж а уж уж уж уж уж уж уж опять-таки троянец-шпион Mac.BackDoor.XSLCmd, какой-либо преступники портировали под Mac OS X, взяв за основание вредоносную программу для Windows. опасности инфецирования этой вредной программой подвержены устройства с версиями Mac OS X, выпущенными перед началом октября 2013 возраст (т. е. 10.8 этак ровно старше). Ссылки на скачивание вредных Java-скриптов, загружающих на Apple-совместимый комп Mac.BackDoor.XSLCmd, преступники размещали снутри блоков кода гугл Analytics — дарового сервиса, предназначенного для сбора детализированной статистики посещения сайтов. не считая стандартного шпионского функционала, Mac.BackDoor.XSLCmd разрешал укреплять на инфицированном «маке» нажатия кнопок этак ровно передавал злодеям снимки экрана.
Однако специальный внимание для знатоков по информационной безопасности воображает вредная программа Mac.BackDoor.iWorm, с использованием коей преступники сотворили деятельно деятельный ботнет. данный троянец в силах скорпулезно на зараженном «маке» всевозможные команды — например, команду на атрибут версии ОС, приобретение версии этак ровно уникального идентификатора бота, отправку GET-запроса, скачивание файла, изобретение сокета для входящего соединения с следующим выполнением приходящих команд, исполнение системной команды, исполнение вложенного скрипта на языке Lua этак ровно неких других. Примечательно, ровно данный сильно непростой троянец, деятельно использующий в процессе собственной работы криптографию, обращался за перечнем адресов управляющих серверов к поисковому сервису интернет-сайта reddit.com, указывая в качестве запроса шестнадцатеричные смысла первых 8 б хэш-функции MD5 от текущей даты. По результатам розыска reddit.com дает интернет-страницу со перечнем управляющих серверов ботнета этак ровно портов, коие преступники публикуют в пейзаже комментариев к теме minecraftserverlists от имени юзера vtnhiaovyd:
Троянец старается найти слияние с командными серверами, перебирая в случайном порядке 1-ые 29 адресов из приобретенного списка этак ровно посылая требования на любой из них. Повторные требования к медиа-сайту reddit для получения новенького списка отправляются один в 5 минут. закончить наименее обстоятельную информацию об этой вредной программе этак ровно индивидуальностях ее работы можно почерпнуть из размещенной на медиа-сайте фирмы «Доктор Веб» либо .
Анализ статистики, собранной специалистами фирмы «Доктор Веб» при изучении предоставленного ботнета, показывает, ровно на 30 сентября 2014 возраст в бот-сети насчитывалось посейчас 19 888 оригинальных IP-адресов, из их 5130 (25.8%) приходится на долю США, 1417 (7.1%) территориально можно отнести к Великобритании, а уж уж уж уж уж уж уж уж 1354 (6.8%) – к Канаде. Географическое распределение бот-сети Mac.BackDoor.iWorm по состоянию на кончено сентября 2014 возраст показано на надлежащей иллюстрации:
Троянец для игроманов
В начале сентября эксперты фирмы «Доктор Веб» добавили в вирусные основы информацию о вредной программе Trojan.SteamBurglar.1, предназначенной для кражи игровых предметов у юзеров платформы Steam. данная платформа, представляющая собой знаменитый обслуживание распространения компьютерных игр, принадлежит фирмы Valve этак ровно дозволяет юзерам загружать из веба игровые приложения, активировать их, зашибать обновления этак ровно знакомиться с разными новостями игрового мира. Trojan.SteamBurglar.1 разносился злодеями методом рассылки извещений в чате Steam либо на специализированных форумах с предложением глянуть скриншоты виртуального орудия либо прочих ресурсов, представленных якобы для продажи либо обмена. Троянец показывал на экране персонального компьютера вероятной жертвы изображения самых разных игровых предметов этак ровно в это же самое часы искал в памяти процесс steam.exe, извлекал из него информацию об игровых артефактах, выявлял между их максимально драгоценные по главным словам rare, immortal, legendary, этак ровно т. д., затем чего производил их кражу с целью надлежащей продажи. Украденные артефакты пересылались на одну из принадлежащих злодеям учетных записей:
В частности, от воздействия троянца Trojan.SteamBurglar.1 пострадало кое-какое численность игроков известной многопользовательской игры Dota 2. принять закончить наименее обстоятельную информацию об этой опасности можно, ознакомившись с размещенной корпорацией «Доктор Веб» , посвященной заданному троянцу. В форменный минутка естественно уже о нескольких 10-ках представителей этого семейства вредных программ.
События сентября
Прочие события первого осеннего месяца показали, ровно вирусописатели перестать теряют интереса в создании вредного ПО: в атаках на компы этак ровно мобильные устройства применялось этак ровно новейшие разработки, этак ровно усовершенствованные версии популярных вредных программ, этак ровно вредные трансформации коммерческих приложений.
Второй луна попорядку заражает компы юзеров из Австралии этак ровно англии новейший тронец-энкодер Trojan.Encoder.761, требуя за расшифровку 350 фунтов стерлингов. Аппетиты альтернативной «новинки» — шифровальщика Trojan.Encoder.759 — крошечку скромнее: он просит у своих жертв порядка $100, все-таки в случае просрочки платежа сумма выкупа растет каждые 24 часа. Оба энкодера предлагают жертвам уплатить расшифровку с поддержкой криптовалюты Bitcoin.
Доступ к системам дистанционного банковского сервиса (ДБО) а уж уж уж уж уж уж уж опять-таки состоит в ряду приоритетных намерений злоумышленников. Причем максимально зачастую они организуют атаки на клиентскую доля системы, точно на наименее защищенную сторону в системе банк-клиент. для того, чтоб утаить пребывание вредного ПО на зараженном ПК, вирусописатели применяют измененные версии законных программ, в коие подключен вредный функционал. Стали популярны детали атаки, в коей была задействована вредная версия законной программы Program.RemoteAdmin, обеспечивающей удаленное управление компьютером. С ее поддержкой преступники загружали на мотивированную систему банковского троянца этак ровно кейлоггера, затем чего непринужденно составляли этак ровно отсылали в банк платежное задание для перечисления денег со счета жертвы на домашний счет.
В сентябре преступники пользовались новейшую версию троянца BlackEnergy для сбора заданных с жестких дисков компьютерных систем муниципальных этак ровно приватных компаний, в главном из Польши этак ровно Украины. Его 1-ая модификация, проанализированная опять-таки в 2007 году, была разработана для организации сравнительно элементарных DDoS-атак. К заправдашнему времени банальный DDoS-троянец перевоплотился в сложную вредоносную программу с модульной архитектурой, которая позволит злодеям изменять его функционал в зависимости от установленных целей. новейшие трансформации BlackEnergy детектируются антивирусом Dr.Web точно Trojan.Siggen6.19887 этак ровно BackDoor.BlackEnergy.73.
В сентябре в вирусные основы была добавлена еще однна запись для вредной программы IPhoneOS.PWS.Stealer.2, могущей штурмовать мобильные устройства под управлением iOS, подвергшиеся процедуре Jailbreak. 1-ые ее образчики были обнаружены в мае 2014 года. Троянец похищает логины этак ровно пароли, важные для приобретения приложений в App Store. Предполагается, ровно IPhoneOS.PWS.Stealer.2 попадает на механизм при скачивании программ-оптимизаторов (твиков) из Cydia Substrate либо программ, применяемых для Jailbreak. IPhoneOS.PWS.Stealer.2 загружает этак ровно устанавливает на зараженное механизм фальшивую утилиту, позволяющую злодею без ведома юзера входить в App Store этак ровно приобретать приложения.
В самом конце сентября были обнаружены бэкдоры, атакующие Linux-устройства, — Linux.BackDoor.Shellshock.1 этак ровно Linux.BackDoor.Shellshock.2. преступники разработали их под уязвимость ShellShock (или CVE-2014-7169), позволяющую скорпулезно произвольные команды на инфицированных устройствах, операционные системы коих основаны на ядре Linux этак ровно имеют в своем составе оболочку Bash (например, CentOS, Debian, Redhat, Ubuntu). подобными устройствами имеют кончено шансы иметься серверы, модемы, роутеры, видеокамеры наблюдения, а уж уж уж уж уж уж уж уж а уж уж уж уж уж уж уж опять-таки тьма-тьмущая остальных присоединенных к вебу аппаратных денег со вмонтированными операционными системами, причем ПО для многих из их буквально перестать обновляется. Уязвимости ShellShock был присвоен наибольший ватерпас опасности.
Угрозы для Android
В прошедшем сентябре вирусная основа фирмы «Доктор Веб» пополнилась обилием новеньких записей для самых разных вредных программ, специализированных для работы на мобильных Android-устройствах. между их – еще одной троянец-блокировщик, получивший имя Android.Locker.38.origin. точно этак ровно основная масса его собратьев, данный вымогатель перекрывает дисплей зараженного мобильного устройства этак ровно требует выкуп за его разблокировку, все-таки не считая этого троянец в силах добавочно заблокировать Android-смартфон либо планшет паролем, ровно изрядно затрудняет борьбу с предоставленной угрозой. Подробнее об Android.Locker.38.origin на медиа-сайте фирмы «Доктор Веб».
Существенное численность найденных в сентябре вредных приложений для ОС Android составили новейшие трансформации банковских троянцев, при данном крупная их доля использовалась для проведения очередных атак на южнокорейских юзеров с использованием СМС-спама. В общей сложности специалистами фирмы «Доктор Веб» было выявлено закончить наименее 100 спам-кампаний, направленных на распространение самых разных вредных Android-программ в Южной Корее, при данном самыми «популярными» троянцами стали Android.Banker.28.origin, Android.BankBot.27.origin, Android.SmsBot.121.origin, Android.SmsSpy.78.origin, Android.Banker.32.origin этак ровно Android.MulDrop.21.origin.
Не обошлось этак ровно без еще одной опасности для китайских пользователей. В сентябре специалистами фирмы «Доктор Веб» была найдена троянская программа-шпион, добавленная в вирусную основание под именованием Android.Spy.130.origin. Это вредное приложение ворует у юзеров разную секретную информацию, такую точно СМС-сообщения, заданные о совершенных звонках, GPS-координатах, а уж уж уж уж уж уж уж опять-таки данная программа способна неприметно осуществить зазвонист на данный номер, практически превращая зараженный смартфон либо планшет в прослушивающее устройство.
Обнаруженный в конце месяца подвижный троянец Android.Elite.1.origin оказался абсолютной противоположностью большинству остальных Android-угроз. В несхожесть от них, Android.Elite.1.origin перестать предназначался для нелегального заработка либо кражи ценных сведений пользователей, однако, невзирая на это, он точка же воображал нешуточную опасность. Попадая на мобильное устройство, данный троянец форматировал присоединенную к нему карту памяти, а уж уж уж уж уж уж уж уж а уж уж уж уж уж уж уж опять-таки мешал обычной работе цельного ряда приложений. за исключением того, вредная программа делала массовую рассылку СМС-сообщений, ровно могло повергнуть к абсолютной потере валютных денег на счете мобильного мобильника жертвы. закончить наименее обстоятельную информацию об этой опасности можно получить, прочтя надлежащую на медиа-сайте фирмы «Доктор Веб».
Полезные ссылки
Пробные версии антивирусных программ Dr.Web
Давайте дружить! Присоединяйтесь к нашим группам в общественных сетях:
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости