С точки зрения возникновения новеньких опасностей информационной безопасности октябрь можно наречь сравнительно спокойным периодом. для тех закончить менее, в направление месяца был зафиксирован факт взлома нескольких известных интернет-ресурсов: с их поддержкой преступники распространяли небезопасную вредоносную программу, маскирующуюся под антивирусную утилиту популярного производителя. за исключением того, в октябре явились этак что новейшие троянцы, угрожающие юзерам мобильной платформы гугл Android, — в частности, к этаким можно отнести Android.BankBot.80.origin, маскировавшийся под банковское приложение большой российской финансовой организации, а уж уж уж уж уж уж еще для платформы iOS — тут будто тут «отличился» троянец IPhoneOS.Trojan.YiSpecter.2, предназначенный для показа рекламы этак что неприметной загрузки остальных программ.
Главные веяния октября
Взлом злодеями веб-сайтов с целью распространения вредного ПО
Появление новенького троянца, могущего исполнять веб-инжекты
Распространение новеньких вредных программ для гугл Android
Угроза месяца
В середине октября эксперты фирмы «Доктор Веб» закрепили маленько случаев взлома известных веб-сайтов, между коих оказалась страничка популярного отечественного телесериала, принадлежащая одной из телекомпаний. В процессе перехода из итогов розыска гугл на взломанную злодеями интернет-страницу при соблюдении ряда условий в окне браузера раскрывалась новенькая вкладка, коию было нестерпимо закрыть, — предпринять это закончить дозволял интегрированный злодеями в вебстраницу сценарий. По щелчку грызуны либо при нажатии кнопок на клавиатуре персонального персонального компьютера вероятной жертве демонстрировалось навязчивое окно, предлагающее ввести некоторое расширение для браузера, которое киберпреступники выдавали за утилиту, якобы сотворенную одним из производителей антивирусного ПО.
Данный плагин, детектируемый Антивирусом Dr.Web будто Trojan.BPLug.1041, специализирован для встраивания чужого содержимого в просматриваемые юзером веб-страницы. еще вредная программа перекрывает на каких бы то ни было веб-сайтах демонстрацию посторонней рекламы с каких бы то ни было доменов, за исключением тех, перечень коих предусмотрен в ее конфигурации. помимо этого, Trojan.BPLug.1041 в случае авторизации жертвы в общественной паутине «Одноклассники» пробует дать конкретному приложению доступ к API этого портала от имени пользователя: его собственные заданные имеют абсолютно абсолютно все шансы водиться применены для продвижения групп, рассылки спама либо каких-то голосований. Подробнее об этой вредной программе рассказано в размещенном на нашем медиа-сайте обзорном материале.
Детект вредной программы, предназначенной для инсталляции иного небезопасного ПО.
Trojan.Crossrider1.42770
Представитель семейства троянцев, специализированных для демонстрации юзерам веба разной сомнительной рекламы.
Trojan.DownLoad3.35967
Один из представителей семейства троянцев-загрузчиков, скачивающих из веба этак что запускающих на атакуемом персональном персональном персональном персональном персональном компьютере иное вредное ПО.
Семейство программ-загрузчиков, генерируемых серверами партнерской программы LoadMoney. заданные приложения загружают этак что ставят на комп жертвы всевозможное ненужное ПО.
Детект вредной программы, предназначенной для инсталляции иного небезопасного ПО.
Trojan.DownLoad3.35967
Один из представителей семейства троянцев-загрузчиков, скачивающих из веба этак что запускающих на атакуемом персональном персональном персональном персональном персональном компьютере иное вредное ПО.
Семейство программ-загрузчиков, генерируемых серверами партнерской программы LoadMoney. заданные приложения загружают этак что ставят на комп жертвы всевозможное ненужное ПО.
Один из представителей семейства троянцев-вымогателей, шифрующих файлы на дисках персонального персонального компьютера жертвы этак что требующих выкуп за их расшифровку. данный троянец в силах зашифровывать значительные пользовательские файлы, в книга числе надлежащих типов: .jpg, .jpeg, .doc, .docx, .xls, xlsx, .dbf, .1cd, .psd, .dwg, .xml, .zip, .rar, .db3, .pdf, .rtf, .7z, .kwm, .arj, .xlsm, .key, .cer, .accdb, .odt, .ppt, .mdb, .dt, .gsf, .ppsx, .pptx.
Trojan.PWS.Stealer
Семейство троянцев, специализированных для хищения на инфицированном персональном персональном персональном персональном персональном компьютере паролей этак что второй ценной секретной информации.
Trojan.DownLoader15.52331
Один из представителей семейства троянцев-загрузчиков, скачивающих из веба этак что запускающих на атакуемом персональном персональном персональном персональном персональном компьютере иное вредное ПО.
Ботнеты
Специалисты фирмы «Доктор Веб» продолжают созерцать за деятельностью бот-сетей, созданных киберпреступниками с применением файлового вируса Win32.Rmnet.12. энергичность этих ботнетов в октябре 2015 лета показывают надлежащие графики:
Rmnet — это дом файловых вирусов, распространяющихся без участия пользователя, могущих встраивать в просматриваемые юзерам интернет-страницы чужое содержимое (это на теоретическом уровне дает вероятность киберпреступникам приобретать доступ к банковской инфы жертвы), а уж уж уж уж уж уж еще воровать файлы cookies этак что пароли от максимально известных FTP-клиентов этак что исполнять всевозможные команды, поступающие от злоумышленников.
По-прежнему проявляет энергичность этак что ботнет, состоящий из компьютеров, инфицированных файловым вирусом Win32.Sector. График среднесуточной энергичности заданной паутине показан на последующей иллюстрации:
Данная вредная программа владеет надлежащими деструктивными функциями:
загрузка из P2P-сети этак что пуск на зараженной машине разных исполняемых файлов;
встраивание в запущенные на инфицированном персональном персональном персональном персональном персональном компьютере процессы;
возможность останавливать работу кое-каких антивирусных программ этак что перекрыть доступ к веб-сайтам их разработчиков;
инфицирование файловых объектов на внутрисетевых дисках этак что сменных носителях (где в процессе инфецирования образовывает файл автозапуска autorun.inf), а уж уж уж уж уж уж еще файлов, хранящиеся в общедоступных сетевых папках.
В октябре 2015 лета маленько снизилась энергичность злоумышленников, организующих массированные DDoS-атаки с применением Linux-троянца Linux.BackDoor.Gates.5. В направление прошлого месяца число атакованных узлов сократилось на 33.29% этак что составило 5051. фаворитом между намерений киберпреступников чисто этак что раньше останется Китай, а уж уж уж уж уж уж USA перебазировались на 3-е место, уступив вторую позицию Франции:
Троянцы-шифровальщики
Количество запросов на расшифровку, поступивших в службу технической помощи «Доктор Веб»
Сентябрь 2015
Октябрь 2015
Динамика
1310
1471
+ 12.29 %
Наиболее часто встречающимся шифровальщиком в октябре 2015 лета появляется Trojan.Encoder.567.
Dr.Web Security Space 11.0 для Windows
защищает от троянцев-шифровальщиков
Этого функционала нету в лицензии Антивирус Dr.Web для Windows
В направление октября 2015 лета в основание нерекомендуемых этак что вредных веб-сайтов было добавлено 264 970 интернет-адресов.
Сентябрь 2015
Октябрь 2015
Динамика
+ 399 227
+ 264 970
- 33.6 %
Среди сайтов, добавляемых аналитиками «Доктор Веб» в перечень нерекомендуемых для посещения интернет-ресурсов, конкретную фрагмент составляют интернет-магазины, предлагающие страшно сомнительные, а уж уж уж уж уж уж кой-когда — в том числе страшно необычные товары. О кое-каких из их мы уже рассказывали раньше в наших новостях, но сетевые торговцы продолжают дивить профессионалов абсолютно абсолютно все новенькими этак что новенькими примерами невообразимо заманчивых товаров, пополняющих ассортимент похожих площадок. О мистических нитках напротив сглаза, помпах для губ этак что остальных «волшебных» интернет-товарах читайте в размещенной на медиа-сайте нашей фирмы статье.
Вредоносное этак что ненужное ПО для мобильных устройств
В прошедшем месяце юзеры мобильных механизмов снова оказались под прицелом киберпреступников. Так, в начале октября был найден новенький троянец, предназначенный для инфецирования смартфонов этак что планшетов изготовления компании Apple. При данном возможными жертвами киберпреступников могли склад обладатели механизмов будто со взломанной, этак примерно что с «чистой» версией ОС. за исключением этого, в официальном каталоге Android-приложений гугл Play была выявлена еще однна вредная программа, «сумевшая» обогнать защиту компании Google. В середине месяца эксперты «Доктор Веб» закрепили новенький эпизод внедрения троянца в Android-прошивку мобильных устройств, а уж уж уж уж уж уж капельку позже заприметили еще одного банковского троянца, предназначенного для кражи денежных средств у пользователей.
Наиболее приметные события, связанные с «мобильной» безопасностью в октябре:
Появление новенького троянца, заражающего мобильные устройства под управлением iOS
Обнаружение в каталоге Android-приложений гугл Play еще один вредной программы
С целью коррекции ошибок так что усовершенствования свойства сертифицированного программного изделия Dr.Web Enterprise Security Suite, обеспечивающего антивирусную защиту, управление так что мониторинг любых узлов корпоративной сети, в приложениях формуляра произведены изменения.
Вирусным аналитикам фирме «Доктор Веб» поступило на разыскание приложение для ОС Android, которое содержало троян-кликер, неприметно раскрывающий маркетинговые веб-сайты настолько ровно выполняющий крики на веб-страницах. этакий троян умножать бытовать использован для скрытого показа рекламы, накручивания численности переходов по ссылкам, дизайна ... Горячая лента угроз и предупреждений о вирусной опасности!
2 мая 2024 года
Компания «Доктор Веб» информирует об обновлении дарового приложения Антивирус Dr.Web Light для Android.
В новейшей версии 12.2.2 обновлено антивирусное ядро, которое появляется сердцем приложения так что гарантирует надежную защиту от любых типов вредного ПО, так что сбыта очень ожидаемая юзерами содействие ОС Android 1... Антивирус Dr.Web
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]