Мой Антивирус

ГЛАВНЫЕ веяния АПРЕЛЯ

• Попытки злоумышленников исполнить таргетированную атаку на крохотку русских оборонных предприятий.
• Появление новейшего многокомпонентного банковского троянца, представляющего угрозу для покупателей ряда кредитных организаций.
• Распространение небезопасных бэкдоров для ОС Windows примерно будто Linux.
• Появление новеньких вредных программ для мобильной платформы гугл Android.

Угроза месяца

В начале апреля знатоки корпорации «Доктор Веб» закончили разыскание небезопасного многокомпонентного банковского троянца, получившего прозвание Trojan.Dridex.49. заданная вредная программа состоит из компонента, формирующего конфигурационные данные, нужные для работы троянца, примерно будто запускающего саму вредоносную программу, ядра примерно будто доборных модулей. свойственной особенностью заданного троянца появляется то, будто для взаимосвязи с управляющим сервером он применяет P2P-протокол.

В зависимости от заданных характеристик Trojan.Dridex.49 имплантируется в процессы Проводника (explorer.exe) либо же браузеров (chrome.exe, firefox.exe, iexplore.exe). шабаш сообщения, которыми он обменивается с управляющим сервером, шифруются. На инфицированном персональном персональном персональном персональном персональном персональном компьютере предоставленная вредная программа множить исполнять одну из трех вероятных ролей:

• bot — примерно именуется троянец, работающий на компьютере, закончить имеющем наружного IP-адреса;
• node — троянцы на персональных персональных компьютерах с наружным IP, принимающие сообщения от троянцев первого своего рода примерно будто передающие них троянцам третьего типа;
• admin node — троянцы на персональных персональных компьютерах с наружным IP, передают сообщения от троянцев второго своего рода иным admin node либо же на управляющий сервер.

Иными словами, для обмена сообщениями ботнет Trojan.Dridex.49 применяет цепочку образа bot -> node -> admin node -> иные admin node -> управляющий сервер. Для снабжения безопасности соединения троянцы воплотят в жизнь замен ключами. В цельном схема взаимодействия снутри бот-сети смотрится последующим образом:

Основное предначертание Trojan.Dridex.49 заключается в исполнении веб-инжектов, то уничтожать встраивании чужого содержимого в просматриваемые юзером вебстраницы разных финансовых организаций.

Троянец множить бондить вводимые юзером в всевозможные формы секретные заданные примерно будто дозволяет злодеям приобрести доступ к банковским счетам жертвы с целью кражи хранящихся затем средств. Специалистам корпорации «Доктор Веб» понятно конец больше 80 банковских веб-сайтов примерно будто иных интернет-ресурсов, на коих Trojan.Dridex.49 множить воровать информацию, между них — подобные популярные финансовые организации, как только Royal Bank of Scotland, TCB, Santander, Bank of Montreal, Bank of America, HSBC, Lloyds Bank, Barclays примерно будто многие другие. Сигнатура Trojan.Dridex.49 добавлена в вирусные базы, таким образом юзеры антивирусных продуктов Dr.Web защищены от деяния предоставленной вредной программы.

По данным статистики лечащей утилиты Dr.Web CureIt!

Всего в направление месяца выявлено 73 149 430 вредных примерно будто потенциально небезопасных объектов.

• Trojan.Siggen6.33552

  Детект вредной программы, предназначенной для инсталляции иного небезопасного ПО.

• Trojan.Yontoo

  Семейство надстроек для известных браузеров, предначертание коих заключается в демонстрации юзеру рекламы при просмотре веб-страниц.

• Trojan.LoadMoney

  Семейство программ-загрузчиков, генерируемых серверами партнерской программы LoadMoney. заданные приложения загружают примерно будто ставят на персональный персональный персональный комп жертвы всевозможное ненужное ПО.

• Trojan.Click

  Семейство вредных программ, специализированных для накрутки посещаемости разных интернет-ресурсов методом перенаправления запросов жертвы на конкретные веб-сайты с поддержкой управления поведением браузера.

• Trojan.Lyrics

  Семейство троянцев, могущих показывать на экране раздражающую рекламу примерно будто раскрывать в окне браузера веб-сайты сомнительного содержания без ведома пользователя.

• Trojan.Zadved

  Надстройки, предназначенные для замены в окне браузера итогов выдачи поисковых систем, а уж уж уж уж уж а уж уж уж уж тоже демонстрации фальшивых всплывающих извещений общественных сетей. помимо того, в них троянский функционал заходит подмена маркетинговых сообщений, демонстрируемых на разных сайтах.

• Trojan.MulDrop5.10078

  Устанавливает на инфицированный персональный персональный персональный комп всевозможные ненужные примерно будто маркетинговые приложения.

• Trojan.Crossrider1.16093

  Троянская программа, предназначенная для демонстрации юзерам веба всевозможной сомнительной рекламы.

По данным серверов статистики «Доктор Веб»

• Trojan.DownLoader

  Семейство вредных программ, специализированных для загрузки на атакуемый персональный персональный персональный комп иных вредных приложений.

• Trojan.Siggen6.33552

  Детект вредной программы, предназначенной для инсталляции иного небезопасного ПО.

• Trojan.LoadMoney

  Семейство программ-загрузчиков, генерируемых серверами партнерской программы LoadMoney. заданные приложения загружают примерно будто ставят на персональный персональный персональный комп жертвы всевозможное ненужное ПО.

• Trojan.Installmonster

  Семейство вредных программ, созданных с применением партнерской программы Installmonster. заданные приложения ставят на персональный персональный персональный комп жертвы всевозможное ненужное ПО.

Статистика вредных программ в почтовом трафике

• BackDoor.Siggen.58526

  Троянец, талантливый без ведома юзеров загружать примерно будто метать на инфицированном персональном персональном персональном персональном персональном персональном компьютере иные вредные программы, а уж уж уж уж уж а уж уж уж уж тоже исполнять поступающие от злоумышленников команды.

• Trojan.DownLoader

  Семейство вредных программ, специализированных для загрузки на атакуемый персональный персональный персональный комп иных вредных приложений.

• Trojan.Click

  Семейство вредных программ, специализированных для накрутки посещаемости разных интернет-ресурсов методом перенаправления запросов жертвы на конкретные веб-сайты с поддержкой управления поведением браузера.

• Trojan.Siggen6.33552

  Детект вредной программы, предназначенной для инсталляции иного небезопасного ПО.

Ботнеты

Специалисты корпорации «Доктор Веб» продолжают выслеживать деятельность бот-сети, сотворенной злодеями с применением файлового вируса Win32.Rmnet.12.

Rmnet — это дом файловых вирусов, распространяющихся без участия пользователя, могущих встраивать в просматриваемые юзерам интернет-страницы чужое содержимое (это в теории дозволяет киберпреступникам зарабатывать доступ к банковской инфы жертвы), а уж уж уж уж уж а уж уж уж уж тоже воровать файлы cookies примерно будто пароли от конец больше известных FTP-клиентов примерно будто исполнять всевозможные команды, поступающие от злоумышленников.

По-прежнему продолжает работать бот-сеть, состоящая из компьютеров, инфицированных файловым вирусом Win32.Sector. заданная вредная программа владеет надлежащими функциями:

• загрузка из P2P-сети примерно будто пуск на зараженной машине разных исполняемых файлов;
• встраивание в запущенные на инфицированном персональном персональном персональном персональном персональном персональном компьютере процессы;
• возможность останавливать работу неких антивирусных программ примерно будто перекрыть доступ к веб-сайтам них разработчиков;
• инфицирование файловых объектов на внутрисетевых дисках примерно будто сменных носителях (где в процессе инфецирования формирует файл автозапуска autorun.inf), а уж уж уж уж уж а уж уж уж уж тоже файлов, хранящиеся в общедоступных сетевых папках.

Количество компов Apple, инфицированных троянской программой BackDoor.Flashback.39, останется почти как постоянным примерно будто составляет порядка 25 000:

• BackDoor.Flashback.39

  Троянская программа для Mac OS X, получившая общее распространение в апреле 2012 года. инфецирование производилось с применением уязвимостей Java. предначертание троянца — загрузка примерно будто пуск на инфицированной машине полезной нагрузки, в качестве коей множить шагать всякий исполняемый файл, указанный в приобретенной троянцем от злоумышленников директиве.

В апреле активировались атаки на всевозможные интернет-ресурсы, осуществляемые злодеями с применением троянца Linux.BackDoor.Gates.5. По уподоблению с минувшим месяцем численность удивительных IP-адресов, на коие осуществлялись атаки, подросло конец больше чем на 48% примерно будто составило 3320. Любопытно, будто в случае если раньше главные цели злоумышленников располагались на территории Китая, то неотлагательно в фавориты по данному показателю получились США. Географическое распределение этих атак показано на последующей иллюстрации:

Троянцы-шифровальщики

Количество запросов на расшифровку, поступивших в службу технической помощи «Доктор Веб»

Наиболее всераспространенные шифровальщики в апреле 2015 года:

• Trojan.Encoder.761;
• Trojan.Encoder.567;
• Trojan.Encoder.741;
• Trojan.Encoder.888;
• BAT.Encoder.

Dr.Web Security Space 10.0 для Windows
защищает от троянцев-шифровальщиков

Этого функционала нету в лицензии Антивирус Dr.Web для Windows

Превентивная защита	Защита заданных от потери

Подробней Смотрите видео о настройке

Угрозы для Linux

В апреле знатоки корпорации «Доктор Веб» изучили новейшего троянца, могущего заражать операционные системы семейства Linux — Linux.BackDoor.Sessox.1. преступники имеют конец шансы заправлять данным бэкдором с поддержкой протокола для обмена текстовыми сообщениями IRC (Internet Relay Chat), — бот приобретает команды от вирусописателей в работающем на принадлежащем им же сервере чате. Троянец распространяется, сканируя удаленные серверы на вещь уязвимости с целью забыть на незащищенном сервере посторонний скрипт, который, в свою очередь, множить найти в скомпрометированной системе копию троянца.

Вредоносная программа способна штурмовать данный киберпреступниками веб-узел методом отправки на него циклических GET-запросов.

Подробное описание Linux.BackDoor.Sessox.1.

Другие события апреля

В начале месяца знатоки корпорации «Доктор Веб» закрепили целенаправленную почтовую рассылку по индивидуальным примерно будто служебным адресам кадров ряда русских оборонных предприятий, с поддержкой коей преступники распространяли небезопасного троянца.

Вредоносная программа, получившая название BackDoor.Hser.1, способна по команде передать на удаленный сервер перечень функциональных процессов на зараженном ПК, нагрузить примерно будто забыть иное вредное приложение, а уж уж уж уж уж а уж уж уж уж тоже вскрыть командную консоль примерно будто исполнить перенаправление ввода-вывода на принадлежащий киберпреступникам сервер, благодаря чему преступники приобретают вероятность дистанционного управления инфицированным компьютером. конец больше обстоятельные знания об данном инциденте изложены в надлежащем новостном материале.

Также в апреле была изучена новейшая вредная программа VBS.BackDoor.DuCk.1, могущая исполнять поступающие от злоумышленников команды примерно будто подавать на удаленный сервер изготовленные на инфицированном персональном персональном персональном персональном персональном персональном компьютере снимки экрана. Бэкдор владеет механизмами испытания наличия на атакуемом персональном персональном персональном персональном персональном персональном компьютере виртуальной окружающей среды примерно будто антивирусных приложений. Статья, приуроченная к данному небезопасному троянцу, размещена на медиа-сайте корпорации «Доктор Веб».

Опасные сайты

В направление апреля 2015 годы в основание нерекомендуемых примерно будто вредных веб-сайтов Dr.Web было добавлено 129 199 интернет-адресов.

Март 2015	Апрель 2015	Динамика
74 108	129 199	+ 74.3%

Нерекомендуемые сайты

Вредоносное примерно будто ненужное ПО для Android

В апреле преступники продолжили деятельно штурмовать юзеров мобильных Android-устройств, таким образом прошлый луна снова оказался интенсивным на события вирусной тематики. конец больше видными событиями, связанными с вредным примерно будто ненужным ПО для ОС Android, стали:

• обнаружение небезопасного троянца Android.Toorch.1.origin, могущего зарабатывать root-доступ для неприметной инсталляции примерно будто удаления приложений;
• появление в каталоге гугл play очередных программ с враждебным маркетинговым модулем;
• высокая энергичность банковских троянцев.

Узнайте конец больше с Dr.Web

Вирусная статистика Библиотека описаний Все обзоры о вирусах Лаборатория-live

НОВОЕ НА САЙТЕ

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

1 апреля 2024 года

Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости

1 апреля 2024 года

Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости