Мой Антивирус

Главные веяния мая

• Увеличение числа найденных маркетинговых программ либо установщиков ненужных приложений для платформы Mac OS X.
• Активизация сетевых мошенников, выманивающих финансы у наивных интернет-пользователей.
• Появление новеньких вредных программ для мобильной платформы гугл Android.

Угроза месяца

Пользователей Windows уже издавна закончить удивишь наличием крупного числа установщиков полностью ненужных например ровно лишних приложений, но для операционной системы Mac OS X схожие программы абсолютно конец же редкость. для тех увлекательнее для исследователей фирмы «Доктор Веб» выяснилось приложение, добавленное в вирусные основы Dr.Web под именованием Adware.Mac.InstallCore.1.

Помимо именно инсталляции ненужных юзеру программ, состоящий из нескольких компонент установщик Adware.Mac.InstallCore.1 в силах модифицировать стартовую вебстраницу например ровно применяемую браузерами по умолчанию поисковую систему. закончить делать считая того, предоставленная программа владеет функциями антиотладки: коли при запуске ей же удается явить работающие на «маке» виртуальные машины, пробор антивирусов, а уж уж уж уж уж уж уж уж уж уж уж а уж уж уж уж уж уж уж уж уж уж ещё кой-какие прочие приложения, юзеру закончить будут напрашиваться какие-либо доборные программы. между программ например ровно утилит, устанавливаемых на комп Adware.Mac.InstallCore.1, можно перечислить следующие:

• Yahoo Search;
• MacKeeper (Program.Unwanted.MacKeeper);
• ZipCloud;
• WalletBee (Adware.Mac.DealPly.1);
• MacBooster 2 (Program.Unwanted.MacBooster);
• PremierOpinion (Mac.BackDoor.OpinionSpy);
• RealCloud;
• MaxSecure;
• iBoostUp;
• ElmediaPlayer.

Более обстоятельную информацию об конкретно в данном установщике можно получить, ознакомившись с размещенным корпорацией «Доктор Веб» информационным материалом.

Для Mac OS Х

Из проанализированных в мае 2015 возраст маркетинговых программ Adware.Mac.InstallCore.1 — закончить единственная, направленная на юзеров Mac OS X. Так, распространяемое ею приложение WalletBee, добавленное в вирусные основы Dr.Web под именованием Adware.Mac.DealPly, предопределено для инсталляции всевозможных расширений для браузеров Chrome например ровно Safari.

Другая маркетинговая программа для компов Apple приобрела название Adware.Mac.WebHelper — с заданным заглавием в вирусные основы были добавлены приложения, распространяющиеся под именами WebTools например ровно ShopMall. Сам сверток состоит из комплекта сценариев командного интерпретатора sh, скриптов на языке Python например ровно нескольких бинарных файлов.

Автозагрузка Adware.Mac.WebHelper гарантируется с использованием файлов .plist. Приложение способно заменять исходную вебстраницу для браузеров Chrome, Firefox например ровно Safari, а уж уж уж уж уж уж уж уж уж уж уж а уж уж уж уж уж уж уж уж уж уж ещё модифицировать установленную в настройках браузера по умолчанию поисковую систему на my-search-start.com. Входящий в состав Adware.Mac.WebHelper бинарный файл делает в нескончаемом цикле 2 сценария AppleScript — одинешенек для бразуера Chrome, другой — для Safari, коие встраивают в просматриваемые юзером интернет-страницы код на языке JavaScript, а уж уж уж уж уж уж уж уж уж уж уж тот, в свою очередь, загружает ещё 4 JavaScript-сценария, показывающих в окне браузера рекламу.

Еще одной вредной программой со одинаковым функционалом, угрожающей юзерам Mac OS X, предстал Mac.Trojan.Crossrider. Троянцы семейства Crossrider важнецки популярны юзерам Microsoft Windows, но новенькая версия этой вредной программы нацелена на компы изготовления фирмы Apple.

Распространяется Mac.Trojan.Crossrider в образе установочного пакета с заглавием Safari Helper. При запуске установщика на дисплей закончить выводится никаких диалоговых окон, но в данный мгновение на комп монтируется расширение FlashMall для браузеров Safari, Chrome например ровно Firefox. закончить делать считая того, в автозагрузку монтируются 2 приложения: "WebSocketServerApp" например ровно "Safari Security": 1-ое из их воплотит ассоциация с управляющим сервером, 2-ое — устанавливает расширения в браузеры. а уж уж уж уж уж уж уж уж уж уж ещё в автозагрузку прописывается капельку сценариев командного интерпретатора, специализированных для обновления браузерных расширений.

Все маркетинговые например ровно вредные приложения для Mac OS X, обнаруженные специалистами нашей компании, были добавлены в вирусные основы Антивируса Dr.Web для Mac OS X.

Узнайте детали о вредных программах для Mac OS X!

Посмотрите видео о том, чисто вредные программы проникают на «маки».

По заданным статистики лечащей утилиты Dr.Web CureIt!

Всего в направление месяца выявлено 84 063 249 вредных например ровно потенциально небезопасных объектов.

• Trojan.Packed.24524

  Троянец-установщик маркетинговых например ровно ненужных приложений.

• Trojan.MulDrop5.10078

  Устанавливает на инфицированный комп всевозможные ненужные например ровно маркетинговые приложения.

• Trojan.BPlug

  Это надстройки (плагины) для известных браузеров, демонстрирующие надоедливую рекламу при просмотре веб-страниц.

• Trojan.Siggen6.33552

  Детект вредной программы, предназначенной для инсталляции иного небезопасного ПО.

• Trojan.Lyrics

  Семейство троянцев, могущих показывать на экране надоедливую рекламу например ровно обнаруживать в окне браузера веб-сайты сомнительного содержания без ведома пользователя.

• Trojan.Admess

  Семейство троянцев, специализированных для замены маркетинговых модулей на просматриваемых юзером веб-страницах, а уж уж уж уж уж уж уж уж уж уж уж а уж уж уж уж уж уж уж уж уж уж ещё для отражения на аналогичных вебстраницах чужой рекламы.

• Trojan.Yontoo

  Семейство надстроек для известных браузеров, предназначение коих заключается в демонстрации юзеру рекламы при просмотре веб-страниц.

По заданным серверов статистики «Доктор Веб»

• Trojan.InstallCube

  Семейство программ-загрузчиков, инсталлирующих на комп юзера всевозможные ненужные например ровно ненужные приложения.

• Trojan.Siggen6.33552

  Детект вредной программы, предназначенной для инсталляции иного небезопасного ПО.

• Trojan.LoadMoney

  Семейство программ-загрузчиков, генерируемых серверами партнерской программы LoadMoney. заданные приложения загружают например ровно ставят на комп жертвы всевозможное ненужное ПО.

Статистика вредных программ в почтовом трафике

• BackDoor.Siggen.58526

  Троянец, без ведома юзеров загружающий например ровно запускающий на инфицированном персональном персональном компьютере альтернативные вредные программы, а уж уж уж уж уж уж уж уж уж уж уж а уж уж уж уж уж уж уж уж уж уж ещё талантливый скорпулезно исполнять поступающие от злоумышленников команды.

• Trojan.Oficla

  Семейство троянцев, распространяющихся большей частью по каналам электронной почты. При инфецировании персонального компьютера они утаивают свою вредоносную активность. В предстоящем Trojan.Oficla подключает комп в бот-сеть например ровно дает вероятность злодеям загружать на него альтернативное вредное ПО. потом инфецирования системы обладатели бот-сети, формируемой Trojan.Oficla, приобретают вероятность держать под контролем комп жертвы. В частности, они имеют баста шансы загружать, ставить например ровно употреблRтьна нем почти хоть какое вредное ПО.

• Trojan.Upatre

  Семейство троянцев-загрузчиков, специализированных для скачивания на инфицированный комп например ровно скрытной инсталляции иных вредных приложений.

• BAT.Encoder.46

  Один из представителей семейства троянцев-шифровальщиков, шифрующих файлы при поддержке законной криптографической утилиты GPG с использованием BAT-скриптов

Ботнеты

Специалисты фирмы «Доктор Веб» продолжают наблюдать за цельным вблизи функционирующих в подлинное эпоха бот-сетей, между коих — ботнет, рожденный злодеями с использованием файлового вируса Win32.Rmnet.12. Среднесуточная энергичность 2-ух его субсетей представлена на последующих диаграммах:

Rmnet — это фамилия файловых вирусов, распространяющихся без участия пользователя, могущих встраивать в просматриваемые юзерам интернет-страницы стороннее содержимое (это на теоретическом уровне дает вероятность киберпреступникам зарабатывать доступ к банковской инфы жертвы), а уж уж уж уж уж уж уж уж уж уж уж а уж уж уж уж уж уж уж уж уж уж ещё похищать файлы cookies например ровно пароли от более известных FTP-клиентов например ровно скорпулезно исполнять всевозможные команды, поступающие от злоумышленников.

Как например ровно прежде, продолжает проявлять энергичность бот-сеть, состоящая из компьютеров, инфицированных файловым вирусом Win32.Sector. предоставленная вредная программа имеет надлежащие активные возможности:

• загрузка из P2P-сети например ровно пуск на зараженной машине всевозможных исполняемых файлов;
• встраивание в запущенные на инфицированном персональном персональном компьютере процессы;
• возможность останавливать работу кое-каких антивирусных программ например ровно перекрыть доступ к веб-сайтам их разработчиков;
• инфицирование файловых объектов на внутрисетевых дисках например ровно сменных носителях (где в процессе инфецирования формирует файл автозапуска autorun.inf), а уж уж уж уж уж уж уж уж уж уж уж а уж уж уж уж уж уж уж уж уж уж ещё файлов, хранящиеся в общедоступных сетевых папках.

По уподоблению с апрелем 2015 возраст изрядно возросло численность атак на всевозможные веб-сайты, осуществляемых злодеями с использованием троянца Linux.BackDoor.Gates.5. Так, в мае численность удивительных IP-адресов, на коие осуществлялись атаки, подросло на 65,5% например ровно составило 5498. опять-таки поменялись например ровно цели проводимых злодеями атак: на 1-ое точка по численности атакованных интернет-ресурсов опять-таки получился Китай, а уж уж уж уж уж уж уж уж уж уж уж вторую позицию по данному показателю занимают США:

Троянцы-шифровальщики

Количество запросов на расшифровку, поступивших в службу технической помощи «Доктор Веб»

Наиболее общераспространенные шифровальщики в мае 2015 года:

• BAT.Encoder;
• Trojan.Encoder.858;
• Trojan.Encoder.567;
• Trojan.Encoder.263;
• Trojan.Encoder.741.

Dr.Web Security Space 10.0 для Windows
защищает от троянцев-шифровальщиков

Этого функционала нету в лицензии Антивирус Dr.Web для Windows

Превентивная защита	Защита заданных от потери

Подробней Смотрите видео о настройке

Угрозы для Linux

В направление мая 2015 возраст специалистами фирмы «Доктор Веб» было изучено капельку вредных программ, могущих заражать компы под управлением операционных систем семейства Linux. Одна из них, получившая название Linux.Kluh.1, появляется ещё одним продуктом творчества популярной китайской хакерской группы ChinaZ например ровно сотворена единственно для инфецирования роутеров, работающих под управлением Linux. чисто например ровно альтернативные вредные программы, сотворенные этими вирусописателями, Linux.Kluh.1 специализирован для организации DDoS-атак, при конкретно в данном троянец в силах выполнить капельку видов аналогичных атак: между их — HTTP Flood (в случае получения конкретной команды с управляющего сервера Linux.Kluh.1 в силах выдавать себя за робота китайской поисковой системы Baidu), Spoofed SYN Flood, SYN Flood, а уж уж уж уж уж уж уж уж уж уж уж а уж уж уж уж уж уж уж уж уж уж ещё капельку видов атак, использующих принцип массированной отправки запросов на DNS-серверы. между свойственных индивидуальностей троянца можно наметить адресок интернет-ресурса, на котором располагается его управляющий сервер:

Еще одна небезопасная программа для Linux приобрела название Linux.Iframe.4 — она воображает собой вредный плагин для веб-сервера Apache, какой встраивает в передаваемые юзерам html-страницы предмет Iframe, а уж уж уж уж уж уж уж уж уж уж уж тот, в свою очередь, перенаправляет жертву на принадлежащую злодеям интернет-страницу с эксплойтами. С целью избежать неверных срабатываний преступники предусмотрели в архитектуре троянца испытание параметра UserAgent, определяющего версию браузера возможной жертвы, а уж уж уж уж уж уж уж уж уж уж уж а уж уж уж уж уж уж уж уж уж уж ещё ее IP-адреса.

Сигнатуры любых найденных в мае вредных программ для предоставленного семейства операционных систем добавлены в вирусные основы Антивируса Dr.Web для Linux.

Опасные сайты

В мае опять-таки активировались сетевые мошенники, под всевозможными поводами выманивающие финансы у наивных пользователей. Для вербования возможных жертв бандюганы применяют массовые СМС-рассылки, в сообщениях коих говорится, ровно получатель якобы выиграл автомашина в рамках той либо прочий маркетинговой акции. Во любых аналогичных СМС-сообщениях приводится адресок веб-сайта, какой оформлен чисто официальный интернет-ресурс некоего автомобильного салона например ровно содержит иногда достаточно обстоятельную информацию о заданной «компании», могущую усыпить внимательность возможной жертвы.

Для получения ценного бонуса — машины — наивным гостям веб-сайта поддельного автомобильного салона предлагается в направление недлинного времени, чисто правило, нескольких часов, привнести спустя платежный терминал «налог» в размере 1% от стоимости «приза» либо подобным методикой стяжать страховой полис ОСАГО. Подробнее об этой жульнической схеме рассказано в размещенной на нашем медиа-сайте информационной статье.

В направление мая 2015 возраст в основание нерекомендуемых например ровно вредных веб-сайтов было добавлено 221 346 интернет-адресов.

Апрель 2015	Май 2015	Динамика
+ 129 199	+ 221 346	+ 71.32%

Подробнее о нерекомендуемых Dr.Web сайтах

Вредоносное например ровно ненужное ПО для Android

В направление мая было закреплено возникновение новеньких вредных программ для Android-устройств. более приметные события прошлого месяца, связанные с вредоносными Android-приложениями:

• атаки с использованием всевозможных банковских троянцев;
• обнаружение новеньких СМС-троянцев;
• появление новеньких Android-вымогателей.

Узнайте предпочтительно с Dr.Web

Вирусная статистика Библиотека описаний Все обзоры о вирусах Лаборатория-live

НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web