Методы обнаружения вирусов

30 октября 2015 года

С точки зрения возникновения новеньких опасностей информационной безопасности октябрь можно наречь сравнительно спокойным периодом. для тех закончить менее, в направление месяца был зафиксирован факт взлома нескольких известных интернет-ресурсов: с их поддержкой преступники распространяли небезопасную вредоносную программу, маскирующуюся под антивирусную утилиту популярного производителя. за исключением того, в октябре явились этак что новейшие троянцы, угрожающие юзерам мобильной платформы гугл Android, — в частности, к этаким можно отнести Android.BankBot.80.origin, маскировавшийся под банковское приложение большой российской финансовой организации, а уж уж уж уж уж уж еще для платформы iOS — тут будто тут «отличился» троянец IPhoneOS.Trojan.YiSpecter.2, предназначенный для показа рекламы этак что неприметной загрузки остальных программ.

Главные веяния октября

  • Взлом злодеями веб-сайтов с целью распространения вредного ПО
  • Появление новенького троянца, могущего исполнять веб-инжекты
  • Распространение новеньких вредных программ для гугл Android

Угроза месяца

В середине октября эксперты фирмы «Доктор Веб» закрепили маленько случаев взлома известных веб-сайтов, между коих оказалась страничка популярного отечественного телесериала, принадлежащая одной из телекомпаний. В процессе перехода из итогов розыска гугл на взломанную злодеями интернет-страницу при соблюдении ряда условий в окне браузера раскрывалась новенькая вкладка, коию было нестерпимо закрыть, — предпринять это закончить дозволял интегрированный злодеями в вебстраницу сценарий. По щелчку грызуны либо при нажатии кнопок на клавиатуре персонального персонального компьютера вероятной жертве демонстрировалось навязчивое окно, предлагающее ввести некоторое расширение для браузера, которое киберпреступники выдавали за утилиту, якобы сотворенную одним из производителей антивирусного ПО.

screen Trojan.BPLug.1041 #drweb

Данный плагин, детектируемый Антивирусом Dr.Web будто Trojan.BPLug.1041, специализирован для встраивания чужого содержимого в просматриваемые юзером веб-страницы. еще вредная программа перекрывает на каких бы то ни было веб-сайтах демонстрацию посторонней рекламы с каких бы то ни было доменов, за исключением тех, перечень коих предусмотрен в ее конфигурации. помимо этого, Trojan.BPLug.1041 в случае авторизации жертвы в общественной паутине «Одноклассники» пробует дать конкретному приложению доступ к API этого портала от имени пользователя: его собственные заданные имеют абсолютно абсолютно все шансы водиться применены для продвижения групп, рассылки спама либо каких-то голосований. Подробнее об этой вредной программе рассказано в размещенном на нашем медиа-сайте обзорном материале.

По этим статистики лечащей утилиты Dr.Web CureIt!

По этим статистики лечащей утилиты Dr.Web CureIt! #drweb

  • Trojan.Siggen6.33552

    Детект вредной программы, предназначенной для инсталляции иного небезопасного ПО.

  • Trojan.Crossrider1.42770

    Представитель семейства троянцев, специализированных для демонстрации юзерам веба разной сомнительной рекламы.

  • Trojan.DownLoad3.35967

    Один из представителей семейства троянцев-загрузчиков, скачивающих из веба этак что запускающих на атакуемом персональном персональном персональном персональном персональном компьютере иное вредное ПО.

  • Trojan.LoadMoney

    Семейство программ-загрузчиков, генерируемых серверами партнерской программы LoadMoney. заданные приложения загружают этак что ставят на комп жертвы всевозможное ненужное ПО.

По этим серверов статистики «Доктор Веб»

По этим серверов статистики «Доктор Веб» #drweb

  • Trojan.InstallCube

    Семейство программ-загрузчиков, инсталлирующих на комп юзера всевозможные ненадобные этак что ненужные приложения.

  • Trojan.Siggen6.33552

    Детект вредной программы, предназначенной для инсталляции иного небезопасного ПО.

  • Trojan.DownLoad3.35967

    Один из представителей семейства троянцев-загрузчиков, скачивающих из веба этак что запускающих на атакуемом персональном персональном персональном персональном персональном компьютере иное вредное ПО.

  • Trojan.LoadMoney

    Семейство программ-загрузчиков, генерируемых серверами партнерской программы LoadMoney. заданные приложения загружают этак что ставят на комп жертвы всевозможное ненужное ПО.

Статистика вредных программ в почтовом трафике

Статистика вредных программ в почтовом трафике #drweb

  • Trojan.Encoder.567

    Один из представителей семейства троянцев-вымогателей, шифрующих файлы на дисках персонального персонального компьютера жертвы этак что требующих выкуп за их расшифровку. данный троянец в силах зашифровывать значительные пользовательские файлы, в книга числе надлежащих типов: .jpg, .jpeg, .doc, .docx, .xls, xlsx, .dbf, .1cd, .psd, .dwg, .xml, .zip, .rar, .db3, .pdf, .rtf, .7z, .kwm, .arj, .xlsm, .key, .cer, .accdb, .odt, .ppt, .mdb, .dt, .gsf, .ppsx, .pptx.

  • Trojan.PWS.Stealer

    Семейство троянцев, специализированных для хищения на инфицированном персональном персональном персональном персональном персональном компьютере паролей этак что второй ценной секретной информации.

  • Trojan.DownLoader15.52331

    Один из представителей семейства троянцев-загрузчиков, скачивающих из веба этак что запускающих на атакуемом персональном персональном персональном персональном персональном компьютере иное вредное ПО.

Ботнеты

Специалисты фирмы «Доктор Веб» продолжают созерцать за деятельностью бот-сетей, созданных киберпреступниками с применением файлового вируса Win32.Rmnet.12. энергичность этих ботнетов в октябре 2015 лета показывают надлежащие графики:

#drweb

#drweb

Rmnet — это дом файловых вирусов, распространяющихся без участия пользователя, могущих встраивать в просматриваемые юзерам интернет-страницы чужое содержимое (это на теоретическом уровне дает вероятность киберпреступникам приобретать доступ к банковской инфы жертвы), а уж уж уж уж уж уж еще воровать файлы cookies этак что пароли от максимально известных FTP-клиентов этак что исполнять всевозможные команды, поступающие от злоумышленников.

По-прежнему проявляет энергичность этак что ботнет, состоящий из компьютеров, инфицированных файловым вирусом Win32.Sector. График среднесуточной энергичности заданной паутине показан на последующей иллюстрации:

#drweb

Данная вредная программа владеет надлежащими деструктивными функциями:

  • загрузка из P2P-сети этак что пуск на зараженной машине разных исполняемых файлов;
  • встраивание в запущенные на инфицированном персональном персональном персональном персональном персональном компьютере процессы;
  • возможность останавливать работу кое-каких антивирусных программ этак что перекрыть доступ к веб-сайтам их разработчиков;
  • инфицирование файловых объектов на внутрисетевых дисках этак что сменных носителях (где в процессе инфецирования образовывает файл автозапуска autorun.inf), а уж уж уж уж уж уж еще файлов, хранящиеся в общедоступных сетевых папках.

В октябре 2015 лета маленько снизилась энергичность злоумышленников, организующих массированные DDoS-атаки с применением Linux-троянца Linux.BackDoor.Gates.5. В направление прошлого месяца число атакованных узлов сократилось на 33.29% этак что составило 5051. фаворитом между намерений киберпреступников чисто этак что раньше останется Китай, а уж уж уж уж уж уж USA перебазировались на 3-е место, уступив вторую позицию Франции:

#drweb

Троянцы-шифровальщики

Количество запросов на расшифровку, поступивших в службу технической помощи «Доктор Веб»

Сентябрь 2015Октябрь 2015Динамика
13101471+ 12.29 %

Наиболее часто встречающимся шифровальщиком в октябре 2015 лета появляется Trojan.Encoder.567.

Dr.Web Security Space 11.0 для Windows
защищает от троянцев-шифровальщиков

Этого функционала нету в лицензии Антивирус Dr.Web для Windows

Защита заданных от потери
Превентивная защитаЗащита заданных от потери

Подробней Смотрите видео о настройке

Опасные сайты

В направление октября 2015 лета в основание нерекомендуемых этак что вредных веб-сайтов было добавлено 264 970 интернет-адресов.

Сентябрь 2015Октябрь 2015Динамика
+ 399 227+ 264 970- 33.6 %

Среди сайтов, добавляемых аналитиками «Доктор Веб» в перечень нерекомендуемых для посещения интернет-ресурсов, конкретную фрагмент составляют интернет-магазины, предлагающие страшно сомнительные, а уж уж уж уж уж уж кой-когда — в том числе страшно необычные товары. О кое-каких из их мы уже рассказывали раньше в наших новостях, но сетевые торговцы продолжают дивить профессионалов абсолютно абсолютно все новенькими этак что новенькими примерами невообразимо заманчивых товаров, пополняющих ассортимент похожих площадок. О мистических нитках напротив сглаза, помпах для губ этак что остальных «волшебных» интернет-товарах читайте в размещенной на медиа-сайте нашей фирмы статье.

Нерекомендуемые сайты

Вредоносное этак что ненужное ПО для мобильных устройств

В прошедшем месяце юзеры мобильных механизмов снова оказались под прицелом киберпреступников. Так, в начале октября был найден новенький троянец, предназначенный для инфецирования смартфонов этак что планшетов изготовления компании Apple. При данном возможными жертвами киберпреступников могли склад обладатели механизмов будто со взломанной, этак примерно что с «чистой» версией ОС. за исключением этого, в официальном каталоге Android-приложений гугл Play была выявлена еще однна вредная программа, «сумевшая» обогнать защиту компании Google. В середине месяца эксперты «Доктор Веб» закрепили новенький эпизод внедрения троянца в Android-прошивку мобильных устройств, а уж уж уж уж уж уж капельку позже заприметили еще одного банковского троянца, предназначенного для кражи денежных средств у пользователей.

Наиболее приметные события, связанные с «мобильной» безопасностью в октябре:

  • Появление новенького троянца, заражающего мобильные устройства под управлением iOS
  • Обнаружение в каталоге Android-приложений гугл Play еще один вредной программы
  • Выявление новенького случая инфецирования Android-прошивки вредным приложением;
  • распространение злодеями новеньких Android-банкеров

Более детально о вирусной мебелировке для мобильных механизмов в октябре читайте в нашем обзоре.

Узнайте преимущественно с Dr.Web

Вирусная статистика Библиотека описаний Все обзоры о вирусах Лаборатория-live

НОВОЕ НА САЙТЕ

7 мая 2024 года

С целью коррекции ошибок так что усовершенствования свойства сертифицированного программного изделия Dr.Web Enterprise Security Suite, обеспечивающего антивирусную защиту, управление так что мониторинг любых узлов корпоративной сети, в приложениях формуляра произведены изменения.

Для коррекции ошибки в таблицах Приложени... Антивирус Dr.Web

4 мая 2024 года

Вирусным аналитикам фирме «Доктор Веб» поступило на разыскание приложение для ОС Android, которое содержало троян-кликер, неприметно раскрывающий маркетинговые веб-сайты настолько ровно выполняющий крики на веб-страницах. этакий троян умножать бытовать использован для скрытого показа рекламы, накручивания численности переходов по ссылкам, дизайна ... Горячая лента угроз и предупреждений о вирусной опасности!

2 мая 2024 года

Компания «Доктор Веб» информирует об обновлении дарового приложения Антивирус Dr.Web Light для Android.

В новейшей версии 12.2.2 обновлено антивирусное ядро, которое появляется сердцем приложения так что гарантирует надежную защиту от любых типов вредного ПО, так что сбыта очень ожидаемая юзерами содействие ОС Android 1... Антивирус Dr.Web

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

Main menu


Sub menu