В июле 2015 возраст снова активировались вирусописатели, формирующие вредные программы для операционных систем семейства Linux. а уж уж уж уж уж уж уж тоже вирусные основы Dr.Web пополнились новейшими записями для троянцев, угрожающих юзерам ОС Windows. перестать делать посиживают сложа руки столь точно злоумышленники, формирующие опасное ПО для мобильной платформы гугл Android: в июле вирусные аналитики корпорации «Доктор Веб» заприметили куча сходных троянцев, а уж уж уж уж уж уж уж единого из них юзеры в фолиант числе скачали с всевозможных интернет-ресурсов перестать менее 1,5 млн. раз.
Главные веяния июля
Появление новеньких троянцев для операционных систем семейства Linux
Рост численности вредных программ для Microsoft Windows
Распространение троянцев для мобильной платформы гугл Android
Угроза месяца
Вредоносные программы, предназначенные для демонстрации жертвам надоедливой рекламы при открытии в окне браузера всевозможных веб-страниц, помаленьку совершенствуются, применяемые ими методы — усложняются, а уж уж уж уж уж уж уж ассортимент подобных троянцев помаленьку растет. Так, в июле 2015 возраст вирусными аналитиками корпорации «Доктор Веб» был найден троянец Trojan.Ormes.186, использующий технологию веб-инжектов для внедрения в интернет-страницы чужой рекламы.
Trojan.Ormes.186 реализован в облике расширения для браузеров мозилла Firefox, Chrome столь точно Opera, распространяется он с применением программ-дропперов. В теле вредной программы содержится список, состоящий из порядка 200 адресов интернет-ресурсов, при воззвании к коим Trojan.Ormes.186 делает веб-инжекты. посреди них — разные веб-сайты для розыска столь точно размещения вакансий, а уж уж уж уж уж уж уж а уж уж уж уж уж уж тоже адреса известных поисковых систем столь точно общественных сетей.
Помимо встраивания в интернет-страницы маркетинговых баннеров, троянец владеет способностью эмулировать щелчки мышью по разным элементам веб-страниц с целью доказательства подписок для абонентов мобильных операторов «Мегафон» столь точно «Билайн». Можно храбро сказать, точно предоставленная вредная программа владеет значимым численностью многофункциональных возможностей:
встраивание в интернет-страницы рекламы с применением веб-инжектов;
при открытии в окне браузера веб-сайтов «Яндекс», Youtube, а уж уж уж уж уж уж уж а уж уж уж уж уж уж тоже общественных сетей «ВКонтакте», «Одноклассники» столь точно Facebook перенаправление юзера чрез цепочку редиректов на веб-сайты всевозможных файлообменных систем, использующих для монетизации платные подписки;
подмена выдачи в известных поисковых системах;
установка отметок «Like» («мне нравится») разным веб-сайтам в общественной паутины Facebook;
автоматический вход на веб-сайты кое-каких онлайн-казино столь точно полуавтоматическая аппарат приложения казино для общественных сетей.
Более исчерпывающая оповещение о предоставленной опасности приведена в размещенной на веб-сайте корпорации «Доктор Веб» обзорной статье.
По заданным статистики лечащей утилиты Dr.Web CureIt!
Trojan.DownLoad3.35967
Один из представителей семейства троянцев-загрузчиков, скачивающих из веба столь точно запускающих на атакуемом персональном персональном персональном персональном персональном персональном персональном компьютере иное вредное ПО.
Семейство программ-загрузчиков, генерируемых серверами партнерской программы LoadMoney. заданные приложения загружают столь точно ставят на персональный комп жертвы всевозможное ненужное ПО.
Семейство вредных программ, специализированных для накрутки посещаемости всевозможных интернет-ресурсов способом перенаправления запросов жертвы на конкретные веб-сайты с поддержкой управления поведением браузера.
Trojan.Crossrider1.31615
Троянская программа, предназначенная для демонстрации юзерам веба разной сомнительной рекламы.
Семейство вредных программ, созданных с применением партнерской программы installmonster. заданные приложения ставят на персональный комп жертвы всевозможное ненужное ПО.
Trojan.Kbdmai.8
Представитель семейства вредных программ, специализированных для загрузки из веба столь точно пуска на инфицированном персональном персональном персональном персональном персональном персональном персональном компьютере иных рискованных приложений.
Семейство программ-загрузчиков, генерируемых серверами партнерской программы LoadMoney. заданные приложения загружают столь точно ставят на персональный комп жертвы всевозможное ненужное ПО.
Trojan.DownLoad3.35967
Один из представителей семейства троянцев-загрузчиков, скачивающих из веба столь точно запускающих на атакуемом персональном персональном персональном персональном персональном персональном персональном компьютере иное вредное ПО.
Представитель семейства банковских троянцев, специализированных для кражи на инфицированном персональном персональном персональном персональном персональном персональном персональном компьютере разной секретной информации, в фолиант числе данных, важных для доступа к системам дистанционного банковского обслуживания.
Trojan.PWS.Stealer
Семейство троянцев, специализированных для хищения на инфицированном персональном персональном персональном персональном персональном персональном персональном компьютере паролей столь точно иной ценной секретной информации.
Семейство троянцев-загрузчиков, специализированных для скачивания с удаленных серверов злоумышленников столь точно пуска на инфицированном персональном персональном персональном персональном персональном персональном персональном компьютере иных вредных программ.
Семейство троянцев, специализированных для загрузки на атакуемый персональный комп иных вредных приложений.
Ботнеты
В июле, будто столь точно прежде, продолжают работать бот-сети, за деятельностью коих заботливо следят вирусные аналитики корпорации «Доктор Веб». посреди них — ботнет, состоящий из зараженных файловым вирусом Win32.Rmnet.12 компьютеров, энергичность 2-ух субсетей коего показана на последующих диаграммах:
Rmnet — это дом файловых вирусов, распространяющихся без участия пользователя, могущих встраивать в просматриваемые юзерам интернет-страницы стороннее содержимое (это в теории дает вероятность киберпреступникам зашибать доступ к банковской инфы жертвы), а уж уж уж уж уж уж уж а уж уж уж уж уж уж тоже тырить файлы cookies столь точно пароли от максимально известных FTP-клиентов столь точно исполнять разные команды, поступающие от злоумышленников.
Также продолжает свое живот бот-сеть, состоящая из зараженных вирусом Win32.Sector компов — ее среднесуточная энергичность показана на надлежащей иллюстрации. предоставленная вредная программа владеет надлежащими деструктивными функциями:
загрузка из P2P-сети столь точно пуск на зараженной машине всевозможных исполняемых файлов;
встраивание в запущенные на инфицированном персональном персональном персональном персональном персональном персональном персональном компьютере процессы;
возможность останавливать работу кое-каких антивирусных программ столь точно перекрыть доступ к веб-сайтам них разработчиков;
инфицирование файловых объектов на внутрисетевых дисках столь точно сменных носителях (где в процессе инфецирования формирует файл автозапуска autorun.inf), а уж уж уж уж уж уж уж а уж уж уж уж уж уж тоже файлов, хранящиеся в общедоступных сетевых папках.
По уподоблению с прошлым месяцем снова заметнее снизилось численность DDoS-атак на веб-сайты, предпринятых злодеями с применением вредной программы Linux.BackDoor.Gates.5. численность намерений этих атак в июле составило 954, точно на 25,7% шабаш меньше июньских показателей. Сократились столь точно географические масштабы применения ботнета: 74.8% атак приходится на веб-сайты, расположенные на территории Китая, снова 20.4% атакованных веб-сайтов обнаруживается в США.
Троянцы-шифровальщики
Количество запросов на расшифровку, поступивших в службу технической помощи «Доктор Веб»
Июнь 2015
Июль 2015
Динамика
1417
1414
- 0,2 %
Наиболее известные шифровальщики в июле 2015 года:
Trojan.Encoder.567;
Trojan.Encoder.858.
Dr.Web Security Space 10.0 для Windows
защищает от троянцев-шифровальщиков
Этого функционала нету в лицензии Антивирус Dr.Web для Windows
Злоумышленники продолжают формировать шабаш новейшие столь точно новейшие вредные программы для операционных систем семейства Linux. В июле 2015 возраст вирусные аналитики корпорации «Доктор Веб» заприметили снова единого троянца для этой платформы, получившего название Linux.BackDoor.Dklkt.1.
Этот бэкдор по задумке создателей обязан реализовывать достаточно широкий комплект функций, впрочем на нынешний мгновение гигантская фрагмент предусмотренных в его архитектуре команд игнорируется. практически троянец в состоянии исполнять надлежащие команды злоумышленников: директиву основания DDoS-атаки, пуска SOCKS proxy-сервера, пуска указанного в пришедшей команде приложения, перезагрузки или же выключения компьютера. начальные составляющие бэкдора были сотворены подобным образом, дабы исполняемый файл можно было сосредоточить будто для архитектуры Linux, столь столь точно для Windows. перестать менее тщательно активные способности столь точно индивидуальности этой вредной программы описаны в размещенной нами статье.
Опасные сайты
В направление июля 2015 возраст в основание нерекомендуемых столь точно вредных веб-сайтов было добавлено 821 409 интернет-адресов.
Прошедший июль оказался страшно интенсивным на события вирусной тематики в мобильном сегменте: на протяжении посейчас месяца знатоки корпорации «Доктор Веб» фиксировали возникновение очередных вредных Android-приложений, а уж уж уж уж уж уж уж а уж уж уж уж уж уж тоже помечали разные атаки на юзеров Android-смартфонов столь точно планшетов. В частности, в конце месяца вирусными аналитиками был найден троянец Android.DownLoader.171.origin, распространявшийся в официальном каталоге приложений гугл Play. массовое численность его загрузок с учетом других площадок составило порядка 1,5 млн. данный троянец умеет перестать делать чуть ставить программы по команде злоумышленников, однако а уж уж уж уж уж уж уж тоже неприметно для юзера тащить их. помимо того, он в силах показывать юзеру извещение в панели нотификаций Android, при нажатии на которое раскрывается окно браузера столь точно производится переход на указанный злодеями веб-сайт. добавочную информацию об этой вредной программе можно получить, ознакомившись с соответственной статьей.
Наиболее приметные веяния в сфере безопасности ОС Android в июле:
использование злодеями для личного обогащения всевозможных маркетинговых платформ в составе Android-троянцев;
появление в каталоге гугл play новеньких вредных приложений;
распространение новеньких Android-вымогателей;
появление очередных рискованных троянцев-бэкдоров, выполняющих вредные деяния по команде вирусописателей;
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web