Мой Антивирус

26 декабря 2014 года

Последний луна уходящего лета перестать преподнес специалистам по информационной безопасности каких-то неожиданностей приблизительно будто сюрпризов: вирусные основы пополняются записями новеньких вредных программ для операционной системы Microsoft Windows, гораздо велико численность снова найденных троянцев, угрожающих устройствам, работающим под управлением мобильной платформы гугл Android. перестать запамятовали вирусописатели приблизительно будто про юзеров ОС Linux — для этой платформы аналитиками фирмы «Доктор Веб» в декабре было выявлено малость вредных приложений, максимально приметным из коих оказался троянец, добавленный в вирусные основы под именованием Linux.BackDoor.Fysbis.1.

Вирусная обстановка

Статистика, собранная с применением лечащей утилиты Dr.Web CureIt!, демонстрирует, будто посреди найденных в декабре на персональных компьютерах юзеров вредных объектов будто приблизительно будто раньше лидируют маркетинговые плагины для браузеров, детектируемые антивирусным ПО Dr.Web будто Trojan.BPlug.218 приблизительно будто Trojan.BPlug.341. На третьем месте декабрьского «рейтинга популярности» разместился гораздо одинехонек маркетинговый троянец — Trojan.Yontoo.115. посреди иных вредных приложений, выявленных в направление минувшего месяца с применением лечащей утилиты Dr.Web CureIt!, гораздо сталкивается огромное численность представителей семейств Trojan.Zadved приблизительно будто Trojan.LoadMoney — кончено они приблизительно либо же по-иному связаны с загрузкой либо же демонстрацией юзеру навязчивой рекламы.

Согласно данным, демонстрируемым серверами статистики «Доктор Веб», с основы декабря максимально зачастую детектируемым вредным приложением можно чаять бэкдор-загрузчик BackDoor.Andromeda.404 — численность его обнаружений составляет 0,4% от общего числа выявленных в декабре вредных программ. На втором месте с показателем 0,36% разместился маркетинговый троянец Trojan.LoadMoney.336, на третьем — установщик вредных программ Trojan.InstallCore.16 (0,34%).

В почтовом трафике антивирусное ПО Dr.Web максимально зачастую обнаруживало уже упомянутую вряд выше вредоносную программу BackDoor.Andromeda.404 — посреди общего числа распространявшихся в декабре по электронной почте вирусов приблизительно будто троянцев участь этого бэкдора составила 2,28%. гораздо в числе фаворитов подобает наблюсти троянца Trojan.Hottrend.355 (0,87%) приблизительно будто вредоносную программу Trojan.Fraudster.778 (0,67%), кои ощутимо потеснили троянские приложения семейства Trojan.Download, фигурировавшие в первой 10-ке в направление минувшего месяца.

Ботнеты, за функционированием коих внимательно следят знатоки фирмы «Доктор Веб», продолжают свою вредоносную деятельность. Так, в ботнете, сотворенном злодеями с применением файлового вируса Win32.Sector, в декабре среднесуточная энергичность составила 50 500 инфицированных ПК, будто хоть на 10% шабаш меньше характеристик минувшего месяца. а уж уж уж уж уж вот численность работающих под управлением Mac OS X Apple-совместимых компьютеров, зараженных троянской программой BackDoor.Flashback.39, за прошлый луна буквально перестать изменилось: в декабре них оптимальное численность будто приблизительно будто раньше составляло порядка 13 500.

Троянец Linux.BackDoor.Gates.5 будто приблизительно будто раньше продолжает воплотить DDoS-атаки на всевозможные интернет-ресурсы. будто приблизительно будто прежде, весомой его мишенью превращаются серверы, расположенные на территории КНР. В декабре специалистами «Доктор Веб» было закреплено 5624 необычных IP-адреса, на кои осуществлялись атаки (на 1911 больше, чем в минувшем месяце). подобает отметить, будто ощутимо расширилась приблизительно будто география атак: посреди намерений злоумышленников кончено почаще видятся серверы с адресами, зарегистрированными на территории Австралии, Тайваня, Нидерландов приблизительно будто Великобритании. Распределение атакованных узлов по странам мира показано на надлежащей иллюстрации:

Бэкдор для Linux

В декабре вирусные аналитики фирмы «Доктор Веб» обследовали многокомпонентную вредоносную программу для операционной системы Linux, получившую название Linux.BackDoor.Fysbis.1 приблизительно будто скорее счастливо сотворенную хакерской группой Sednit. В изученном специалистами «Доктор Веб» образчике было найдено неудовлетворительно модуля, одинехонек из коих специализирован для работы с файловой системой инфицированного компьютера, а уж уж уж уж уж 2-ой дает вероятность злодеям делать на нем всевозможные команды.

Эта вредная программа умножать трубить будто с привилегиями суперпользователя (root), приблизительно хоть будто под учетной записью ординарного юзера Linux — в конкретно в конкретно в этом случае изменяются папка, в коию инсталлируется троянец, приблизительно будто имя его исполняемого файла.

При первом запуске Linux.BackDoor.Fysbis.1 испытывает присутствие собственной работающей клоны в инфицированной системе, а уж уж уж уж уж гораздо старается выяснить, перестать зарегистрирована ли вредная программа в автозагрузке. в случае если нет, троянец формирует личную копию в одной из папок на диске персонального персонального компьютера приблизительно будто гарантирует личный полуавтоматический запуск.

Адрес управляющего сервера хранится конкретно в теле бэкдора. В процессе собственной работы троянец применяет основу заданных SQLite3, в таблицах коей содержатся зашифрованные конфигурационные заданные приблизительно будто иная информация, важная для работы троянца.

Троянец Linux.BackDoor.Fysbis.1 умножать приобретать всевозможные команды от принадлежащего злодеям управляющего сервера приблизительно будто делать них на инфицированной машине. наиболее доскональные знания об этой многокомпонентной вредной программе можно почерпнуть в приготовленном специалистами фирмы «Доктор Веб» техническом обзоре предоставленного коварного приложения.

Android-троянцы

В поносительный луна 2014 лета юзеров мобильных механизмов поджидало большущее численность предновогодних «подарков»: киберпреступники снова интенсивно штурмовали Android-смартфоны приблизительно будто планшеты, применяя для этого самых многообразных троянцев. Так, в декабре выявлены еще одни вредные программы, кои были предустановлены злодеями на линия экономных Android-устройств. одинехонек из сходных троянцев, внесенный в вирусную основу будто Android.Backdoor.126.origin, имел вероятность по команде управляющего сервера делать всевозможные ненужные действия, например, размещать специально сформированные злодеями СМС посреди входящих извещений пользователя. Т. к. содержимое сходных извещений могло пребывать нисколько любым, вероятные жертвы Android.Backdoor.126.origin рисковали подавно объектами разнообразного рода мошенничеств со стороны создателей троянца. подобная «спрятанная» вредная программа, получившая имя Android.Backdoor.130.origin, была гораздо предустановлена на ряде Android-устройств, но разрешала ее авторам делать наиболее пространный диапазон действий. В частности, она могла отправлять СМС-сообщения, исполнять звонки, показывать рекламу, загружать, ставить приблизительно будто лукать приложения без ведома пользователя, а уж уж уж уж уж гораздо вручать в командный середина разную секретную информацию.

Кроме того, в декабре были выявлены еще одни Android-троянцы, кои могли употребляться киберпреступниками для кражи секретной инфы юзеров приблизительно будто хищения валютных денег с них банковских счетов. Например, распространявшаяся под пейзажем известной игры вредная программа Android.SmsBot.213.origin, выявленная в середине месяца, воображала собой троянца, могущего по команде злоумышленников перехватывать приблизительно будто отправлять СМС-сообщения, а уж уж уж уж уж гораздо загружать на сервер тайные заданные хозяев зараженных мобильных устройств. Имея доступ к работе с маленькими сообщениями, Android.SmsBot.213.origin был в силах вручать киберпреступникам различные тайные данные, в книга числе знания о кредитных приблизительно будто дебетовых картах пользователей, у коих активирована услуга мобильного банкинга. В итоге хитроумные вирусописатели могли обрести доступ к управлению счетами вероятных жертв приблизительно будто сделать трата валютных денег в свою пользу.

Среди банковских троянцев, зафиксированных в декабре, снова «отличились» распространяемые в Южной Корее вредные Android-программы. будто приблизительно будто прежде, для инфецирования механизмов южнокорейских юзеров киберпреступники интенсивно использовали массовую отправку СМС-сообщений, содержащих гиперссылку на загрузку троянцев. В направление счастливо месяца знатоки фирмы «Доктор Веб» закрепили близ 160 сходных спам-кампаний, при конкретно в конкретно в этом максимальную энергичность изъявили подобные троянские приложения будто Android.MulDrop.48.origin, Android.MulDrop.46.origin, Android.MulDrop.49.origin приблизительно будто Android.Spy.86.origin.

Полезные ссылки

• Актуальная статистика по вирусным угрозам
• Пробные версии антивирусных программ Dr.Web
  • для дома
  • для бизнеса
• Наши новости
• Вирусная энциклопедия

Давайте дружить! Присоединяйтесь к нашим группам в общественных сетях:

Узнайте наиболее с Dr.Web

Вирусная статистика Библиотека описаний Все обзоры о вирусах Лаборатория-live

НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web