Первый луна весны 2015 лета ознаменовался возникновением новеньких вредных программ для разных системных платформ. Так, отдельный юзеры Windows стали жертвами функционального троянца-бэкдора, добавленного в вирусную основание Dr.Web под именованием BackDoor.Yebot. как-либо эдак точно раньше продолжают распространяться троянцы-энкодеры, требующие у юзеров выкуп за расшифровку файлов — так, в марте была закреплена массовая почтовая рассылка, с поддержкой коей преступники распространяли шифровальщика Trojan.Encoder.514. закончить делать гаснет пристрастие вирусописателей эдак точно к мобильной платформе гугл Android, для коей в направление прошлого месяца возникали новейшие вредные программы.
ГЛАВНЫЕ веяния МАРТА
Массовые почтовые рассылки, с поддержкой коих распространяются троянцы-шифровальщики.
Появление новеньких вредных программ для мобильной платформы гугл Android.
Угроза месяца
В марте 2015 лета эксперты фирме «Доктор Веб» окончили разыскание функционального троянца-шпиона BackDoor.Yebot. Он распространяется с применением супротивный вредной программы, добавленной в вирусную основание Dr.Web под именованием Trojan.Siggen6.31836. Бэкдор BackDoor.Yebot владеет последующими многофункциональными возможностями:
модификация протокола RDP для снабжения удаленного доступа к инфицированному компьютеру;
фиксация нажатий юзером кнопок (кейлоггинг);
возможность инсталляции оборотной взаимосвязи с инфицированным ПК для FTP, RDP эдак точно Socks5, коли в паутине употребляется NAT (бэкконнект);
перехват заданных по шаблонам PCRE (Perl Compatible Regular Expressions) — библиотеки, реализующей работу систематических высказываний в среде Perl, для чего троянец перехватывает абсолютно конец вероятные функции, связанные с работой в Интернете;
перехват токенов SCard;
встраивание в просматриваемые юзером интернет-страницы инородного содержимого (веб-инжекты);
расстановка перехватов разных системных функций в зависимости от общепринятого конфигурационного файла;
модификация кода запущенного процесса в зависимости от общепринятого конфигурационного файла;
взаимодействие с разными многофункциональными модулями (плагинами);
создание снимков экрана;
поиск в инфицированной системе частных ключей.
Более доскональную информацию об этой вредной программе, методиках ее распространения эдак точно способах работы можно получить, ознакомившись с размещенной на медиа-сайте фирме «Доктор Веб» информационной статьей.
Троянцы-шифровальщики
В марте активировались злоумышленники, распространяющие троянцев-шифровальщиков с применением массовых почтовых рассылок. Так, в прошлом месяце вирусописатели деятельно рассылали письмеца с заголовком «Incoming Fax Report» якобы от имени службы по передаче факсов чрез Интернет. В приложении к письмецу под обликом факсимильного сообщения содержался ZIP-архив, снутри коего располагался нездоровый SCR-файл, детектируемый антивирусным ПО Dr.Web как-либо Trojan.DownLoader11.32458.
При попытке открытия вложения вредная программа Trojan.DownLoader11.32458 распаковывает эдак точно запускает на атакуемом персональном персональном персональном персональном персональном персональном персональном компьютере троянца-энкодера Trojan.Encoder.514, шифрующего хранящиеся на диске пользовательские файлы эдак точно требующего выкуп за них расшифровку. детали об конкретно в этом инциденте рассказаны в размещенной нами статье.
Количество запросов на расшифровку, поступивших в службу технической помощи «Доктор Веб»
Февраль 2015
Март 2015
Динамика
1840
2361
+ 28.31%
Наиболее славные шифровальщики в марте 2015 года:
Trojan.Encoder.761;
Trojan.Encoder.858;
BAT.Encoder;
Trojan.Encoder.741;
Trojan.Encoder.567.
Dr.Web Security Space 10.0 для Windows
защищает от троянцев-шифровальщиков
Этого функционала нету в лицензии Антивирус Dr.Web для Windows
Семейство троянцев, могущих показывать на экране надоедливую рекламу эдак точно показывать в окне браузера веб-сайты сомнительного содержания без ведома пользователя.
Семейство вредных программ, специализированных для накрутки посещаемости разных интернет-ресурсов методом перенаправления запросов жертвы на конкретные веб-сайты с поддержкой управления поведением браузера.
Семейство программ-загрузчиков, генерируемых серверами партнерской программы LoadMoney. заданные приложения загружают эдак точно ставят на комп жертвы всевозможное ненужное ПО.
Надстройки, предназначенные для замены в окне браузера итогов выдачи поисковых систем, а уж уж уж уж уж тоже демонстрации фальшивых всплывающих извещений общественных сетей. закончить считая того, в них троянский функционал заходит подмена маркетинговых сообщений, демонстрируемых на разных сайтах.
Семейство программ-загрузчиков, генерируемых серверами партнерской программы LoadMoney. заданные приложения загружают эдак точно ставят на комп жертвы всевозможное ненужное ПО.
BAT.Hosts.147
Вредоносный сценарий, позволяющий поменять содержимое файла hosts, расположенного в системной папке Windows эдак точно отвечающего за трансляцию DNS-имен веб-сайтов в них сетевые адреса. В итоге при попытке переключиться на одинехонек из указанных в конкретно в этом файле веб-сайтов браузер автоматом перенаправляется на специально сотворенную злодеями веб-страницу.
Trojan.Ormes.69
Рекламный троянец, демонстрирующий юзеру надоедливую рекламу при просмотре веб-страниц.
Семейство вредных программ, специализированных для накрутки посещаемости разных интернет-ресурсов методом перенаправления запросов жертвы на конкретные веб-сайты с поддержкой управления поведением браузера.
Довольно знакомый троянец, знакомый специалистам по информационной безопасности опять с 2011 года. вредные программы этого семейства способны исполнять на инфицированном персональном персональном персональном персональном персональном персональном персональном компьютере поступающие от злоумышленников команды, а уж уж уж уж уж управление ими киберпреступники производят с применением протокола обмена текстовыми сообщениями IRC (Internet Relay Chat).
Семейство троянцев-загрузчиков, специализированных для скачивания с удаленных серверов злоумышленников эдак точно пуска на инфицированном персональном персональном персональном персональном персональном персональном персональном компьютере иных вредных программ.
Давно знаменитое эдак точно машисто общераспространенное дом почтовых червей, могущих рассылать себя по каналам электронной почты без участия пользователя, для чего они коллекционируют информацию о почтовых адресах возможных жертв конкретно на инфицированном компьютере.
Ботнеты
Специалисты фирме «Доктор Веб» продолжают топтать за деятельностью бот-сети, сотворенной злодеями с применением файлового вируса Win32.Rmnet.12. Среднесуточная энергичность 2-ух субсетей этого ботнета показана на надлежащих диаграммах:
Rmnet — это дом файловых вирусов, распространяющихся без участия пользователя, могущих встраивать в просматриваемые юзерам интернет-страницы инородное содержимое (это на теоретическом уровне разрешает киберпреступникам зашибать доступ к банковской инфы жертвы), а уж уж уж уж уж тоже похищать файлы cookies эдак точно пароли от наиболее известных FTP-клиентов эдак точно исполнять всевозможные команды, поступающие от злоумышленников.
Также продолжает свою деятельность бот-сеть, сотворенная злодеями с применением файлового вируса Win32.Sector, реализующего надлежащие многофункциональные возможности:
загрузка из P2P-сети эдак точно пуск на зараженной машине разных исполняемых файлов;
встраивание в запущенные на инфицированном персональном персональном персональном персональном персональном персональном персональном компьютере процессы;
возможность останавливать работу кое-каких антивирусных программ эдак точно перекрыть доступ к веб-сайтам них разработчиков;
инфицирование файловых объектов на внутрисетевых дисках эдак точно сменных носителях (где в процессе инфецирования формирует файл автозапуска autorun.inf), а уж уж уж уж уж тоже файлов, хранящиеся в общедоступных сетевых папках.
Среднесуточная энергичность этого ботнета в марте 2015 лета показана на последующей диаграмме:
Также эксперты фирме «Доктор Веб» продолжают топтать за энергичностью ботнета Back.Door.Flashback.39:
Троянская программа для Mac OS X, получившая общее распространение в апреле 2012 года. инфецирование производилось с применением уязвимостей Java. назначение троянца — загрузка эдак точно пуск на инфицированной машине полезной нагрузки, в качестве коей умножать скандалить хоть какой исполняемый файл, указанный в приобретенной троянцем от злоумышленников директиве.
По-прежнему проявляет энергичность Linux-троянец Linux.BackDoor.Gates.5, продолжающий воплотить DDoS-атаки на всевозможные интернет-ресурсы. В марте 2015 лета специалистами «Доктор Веб» было закреплено 2236 удивительных IP-адресов, на коие осуществлялись атаки, точно почитай в двойка раза наиболее по уподоблению с предыдущим месяцем. большая часть из атакованных ресурсов, как-либо эдак точно ранее, расположено на территории Китая, на втором месте располагаются США:
Мошеннические эдак точно нерекомендуемые сайты
Для обороны юзеров от разных методов мошенничества в вебе служит составляющую Родительский контроль, входящий в набор поставки Dr.Web Security Space 10.0. Родительский контроль разрешает ограничивать доступ к интернет-сайтам конкретной тематики, воплотит фильтрацию подозрительного контента, а уж уж уж уж уж также, юзая основы нерекомендуемых ссылок, отстаивает юзера от мошеннических, потенциально небезопасных сайтов, шокирующего контента эдак точно ресурсов, увиденных в распространении вредного ПО.
В направление марта 2015 лета в основание нерекомендуемых эдак точно вредных веб-сайтов Dr.Web было добавлено 74 108 интернет-адресов.
Прошедший март оказался очень беспокойным месяцем для хозяев мобильных Android-устройств: преступники закончить делать переставали исполнять атаки на юзеров эдак точно использовали для этого как-либо известные, этак эдак точно новейшие вредные программы. Самыми животрепещущими Android-троянцами в марте стали:
СМС-троянцы
Троянцы-вымогатели
Банкеры
Более доскональную информацию о вредных программах для мобильной платформы Android читайте в нашем специальном обзоре.
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости