Методы обнаружения вирусов

30 июня 2016 года

Первый летний луна 2016 годы выдался на изумление горячим для знатоков по информационной безопасности — в начале июня вирусные аналитики фирме «Доктор Веб» окончили разыскание новейшего банковского вируса Bolik, а уж уж уж уж уж уж уж уж уж скоро был изучен бесплотный маркетинговый троянец Trojan.Kovter.297. помимо того, в июне участились атаки на юзеров отечественных бухгалтерских программ. первоначально было закреплено распространение троянца, напечатанного на интегрированном языке программирования 1С, какой запускал на атакованном персональном персональном персональном персональном персональном компьютере небезопасного шифровальщика. впоследствии был изучен троянец-шпион Trojan.PWS.Spy.19338, даровитый закреплять нажатия кнопок в всевозможных приложениях, в книга числе в популярных бухгалтерских программах. тоже в направление месяца вирусные аналитики два раза находили в официальном каталоге гугл Play троянцев для мобильной платформы Android.

Главные веяния июня

  • Появление полиморфного банковского вируса Bolik
  • Распространение троянца для приложения 1С
  • Появление бестелесного маркетингового троянца Trojan.Kovter
  • Распространение небезопасного троянца-шпиона Trojan.PWS.Spy.19338

Угроза месяца

Программы семейства 1С используют высоченной известностью между бухгалтеров так ровно экономистов отечественных компаний. Проявляют к ним заинтересованность так ровно вирусописатели: аналитикам фирме «Доктор Веб» уже встречались вредные приложения, напечатанные на интегрированном языке программирования 1С. Троянец 1C.Drop.1 различается от них собственной архитектурой так ровно активным предназначением — это настоящий дроппер, сохраняющий на диск так ровно запускающий небезопасного шифровальщика Trojan.Encoder.567.

screen Trojan.Encoder.567 #drweb

Троянец распространяется в сообщениях электронной почты с темой «У нас сменился БИК банка», к коим приложен файл наружной обработки для программы «1С:Предприятие». в случае если получатель подобного письмеца последует предложенным инструкциям так ровно откроет данный файл в программе «1С:Предприятие», троянец разошлет свою копию по адресам электронной почты, найденным в складе контрагентов, а уж уж уж уж уж уж уж уж уж дальше чего извлечет из своих ресурсов, сбережет на диск так ровно запустит троянца-шифровальщика Trojan.Encoder.567. данный трудный энкодер, имеющий немного модификаций, шифрует хранящиеся на дисках зараженного персонального персонального компьютера файлы так ровно требует выкуп за них расшифровку. 1C.Drop.1 поддерживает работу с базами последующих изменений 1С:

  • "Управление торговлей, редакция 11.1"
  • "Управление торговлей (базовая), редакция 11.1"
  • "Управление торговлей, редакция 11.2"
  • "Управление торговлей (базовая), редакция 11.2"
  • "Бухгалтерия предприятия, редакция 3.0"
  • "Бухгалтерия предприятия (базовая), редакция 3.0"
  • "1С:Комплексная автоматизация 2.0"

Более доскональную информацию об этой вредной программе можно почерпнуть в опубликованной на медиа-сайте фирме «Доктор Веб» обзорной статье.

По заданным статистики лечащей утилиты Dr.Web CureIt!

По заданным статистики лечащей утилиты Dr.Web CureIt! #drweb

  • Trojan.MulDrop

    Представитель семейства троянцев, специализированных для инсталляции на инфицированный комп остальных вредных программ.

  • Trojan.InstallCore.1903

    Представитель семейства установщиков ненужных так ровно вредных приложений.

  • Trojan.Zadved

    Надстройки, предназначенные для замены в окне браузера итогов выдачи поисковых систем, а уж уж уж уж уж уж уж уж уж тоже демонстрации фальшивых всплывающих извещений общественных сетей. помимо того, в них троянский функционал заходит подмена маркетинговых сообщений, демонстрируемых на всевозможных сайтах.

  • Trojan.DownLoader

    Семейство троянцев, специализированных для загрузки на атакуемый комп остальных вредных приложений.

  • Trojan.LoadMoney

    Семейство программ-загрузчиков, генерируемых серверами партнёрской программы LoadMoney. заданные приложения загружают так ровно ставят на комп жертвы всевозможное ненужное ПО.

По заданным серверов статистики «Доктор Веб»

По заданным серверов статистики «Доктор Веб» #drweb

  • JS.Redirector

    Семейство вредных сценариев, напечатанных на языке JavaScript, специализированных для автоматизированного перенаправления юзеров браузеров на иные веб-страницы.

  • JS.Downloader

    Семейство вредных сценариев, напечатанных на языке JavaScript, специализированных для загрузки так ровно инсталляции на комп остальных вредных программ.

  • BackDoor.IRC.NgrBot.42

    Довольно славный троянец, славный специалистам по информационной безопасности тоже с 2011 года. вредные программы этого семейства способны производить на инфицированном персональном персональном персональном персональном персональном компьютере поступающие от злоумышленников команды, а уж уж уж уж уж уж уж уж уж управление ими киберпреступники производят с применением протокола обмена текстовыми сообщениями IRC (Internet Relay Chat).

  • Trojan.InstallCore.1903

    Представитель семейства установщиков ненужных так ровно вредных приложений.

  • Trojan.Zadved

    Надстройки, предназначенные для замены в окне браузера итогов выдачи поисковых систем, а уж уж уж уж уж уж уж уж уж тоже демонстрации фальшивых всплывающих извещений общественных сетей. помимо того, в них троянский функционал заходит подмена маркетинговых сообщений, демонстрируемых на всевозможных сайтах.

Статистика вредных программ в почтовом трафике

Статистика вредных программ в почтовом трафике #drweb

  • JS.Redirector

    Семейство вредных сценариев, напечатанных на языке JavaScript, специализированных для автоматизированного перенаправления юзеров браузеров на иные веб-страницы.

  • JS.Downloader

    Семейство вредных сценариев, напечатанных на языке JavaScript, специализированных для загрузки так ровно инсталляции на комп остальных вредных программ.

    Один из представителей семейства вредных программ, относящихся к категории банковских троянцев. заданное приложение воображает угрозу для юзеров систем дистанционного банковского сервиса (ДБО), так чисто разрешает злодеям тащить секретную информацию методом перехвата заполняемых в браузере форм так ровно встраивания в вебстраницы веб-сайтов неких банков.

  • Trojan.PWS.Turist

    Троянская программа, предназначенная для хищения паролей так ровно противолежащий секретной информации, сначала досадить нужной для доступа к системам дистанционного банковского сервиса (в книга числе использующим приспособление авторизации с применением смарт-карт).

  • Trojan.Encoder.858

    Представитель семейства троянцев-вымогателей, шифрующих файлы на персональном персональном персональном персональном персональном компьютере так ровно требующих от жертвы выкуп за расшифровку.

Троянцы-шифровальщики

Троянцы-шифровальщики #drweb

Наиболее общераспространенные шифровальщики в июне 2016 года:

В июне 2016 годы приобрел машистое распространение троянец-шифровальщик Trojan.Encoder.4860, тоже славный под названием JS.Crypt. данный энкодер примечателен тем, ровно вполне напечатан на языке JScript. Троянец имеет самоназвание — «вирус RAA», а уж уж уж уж уж уж уж уж уж зашифрованные файлы приобретают расширение *.locked. дальше окончания шифрования пользовательских файлов Trojan.Encoder.4860 размещает в корневых папках дисков RTF-документ надлежащего содержания:

screen <b>Trojan.Encoder.4860</b> #drweb

К сожалению, в подлинное пора знатоки фирме «Доктор Веб» закончить располагают инструментарием для расшифровки файлов, покоробленных этой версией троянца-шифровальщика.

Dr.Web Security Space 11.0 для Windows
защищает от троянцев-шифровальщиков

Этого функционала дудки в лицензии Антивирус Dr.Web для Windows

Защита заданных от потери
Превентивная защитаЗащита заданных от потери

Подробней Смотрите видео о настройке

Другие события

В начале июня вирусные аналитики фирме «Доктор Веб» окончили разыскание небезопасного банковского вируса Trojan.Bolik.1. Он специализирован для кражи денежных средств со счетов покупателей отечественных банков, похищения секретной инфы так ровно шпионажа. Вирус наследует некие технические решения обширно популярных банковских троянцев Zeus (Trojan.PWS.Panda) так ровно Carberp, но в различие от них умеет распространяться без участия юзера так ровно заражать исполняемые файлы.

По команде киберпреступников Trojan.Bolik.1 отыскивает исполняемые файлы в сетевых папках так ровно на присоединенных к персональному компьютеру USB-устройствах, дальше чего заражает их. Зараженные тем самым вирусом программы детектируются Антивирусом Dr.Web под именованием Win32.Bolik.1. снутри всякой этакий программы хранится в зашифрованном облике сам банковский троянец Trojan.Bolik.1, а уж уж уж уж уж уж уж уж уж тоже альтернативная важная вирусу информация.

Trojan.Bolik.1 помножать проверять данные, передаваемые так ровно отправляемые браузерами Microsoft Internet Explorer, Chrome, Opera так ровно мозилла Firefox (благодаря данному он в силах тырить информацию, коию юзер внедряет в экранные формы). помимо того, вирус умеет производить снимки экрана, закреплять нажатия клавиш, формировать на зараженной машине свой прокси-сервер так ровно веб-сервер, позволяющий перебрасываться файлами со злоумышленниками. детали об этой вредной программе изложены в приготовленной корпорацией «Доктор Веб» обзорной статье.

Еще одна новаторство июня — бесплотный троянец Trojan.Kovter.297. данная вредная программа неприметно для юзера запускает в фоновом режиме немного экземпляров браузера Microsoft Internet Explorer, бывает с них поддержкой указанные злодеями сайты так ровно накручивает численность просмотров рекламы, нажимая на маркетинговые ссылки так ровно баннеры. Отличительной чертой троянца появляется то, ровно он закончить наличествует на инфицированном персональном персональном персональном персональном персональном компьютере в облике отдельного файла, а уж уж уж уж уж уж уж уж уж функционирует конкретно в оперативной памяти, применяя для собственного сохранения системный реестр Windows.

screen Trojan.Kovter.297 #drweb

Более детализированную информацию о Trojan.Kovter.297 можно приобрести в надлежащем новостном материале.

В конце месяца вирусные аналитики «Доктор Веб» выявили цельную группу вредных программ, между коих оказался Trojan.PWS.Spy.19338 — троянец-шпион, нацеленный на бухгалтеров. главное назначение этого троянца — отслеживание нажатий кнопок в окнах ряда приложений, между коих — 1С всевозможных версий так ровно СБиС++. тоже он коллекционирует информацию об инфицированной системе так ровно передает злодеям заданные из буфера обмена инфицированного компьютера. Читайте детали о Trojan.PWS.Spy.19338 в нашей новостной статье.

В июне было закреплено распространение Linux-троянца Linux.BackDoor.Irc.13. данная вредная программа появляется трансформацией Linux.BackDoor.Tsunami, но закончить содержит функций для исполнения DDoS-атак. Команды данный троянец приобретает с применением протокола IRC (Internet Relay Chat), предназначенного для обмена текстовыми сообщениями в Интернете.

Не обошли собственным интересом вирусописатели так ровно юзеров компов Apple: в июне знатоки «Доктор Веб» выявили новейшего троянца для OS X, получившего название Mac.BackDoor.SynCloud.1. При запуске он извлекает логины так ровно пароли любых авторизованных в системе на данный час юзеров OS X так ровно отсылает данную информацию на управляющий сервер. По команде злоумышленников Mac.BackDoor.SynCloud.1 помножать навалить с командного сервера так ровно забыть на инфицированном персональном персональном персональном персональном персональном компьютере исполняемый файл либо сценарий на языке Python, а уж уж уж уж уж уж уж уж уж тоже исполнить иные действия, например, подновить свою версию. Вся информация, коей Mac.BackDoor.SynCloud.1 обменивается с управляющим сервером, шифруется.

Опасные сайты

В направление июня 2016 годы в основание нерекомендуемых так ровно вредных веб-сайтов было добавлено 1 716 920 интернет-адресов.

Май 2016Июнь 2016Динамика
+ 550 258+ 1 716 920+212%
Нерекомендуемые сайты

Вредоносное так ровно ненужное ПО для мобильных устройств

В июне вирусные аналитики фирме «Доктор Веб» заприметили немного вредных приложений, коие распространялись в каталоге гугл Play. Одно из них получило имя Android.Valeriy.1.origin. данный троянец загружал сомнительные сайты так ровно отображал них в облике маркетинговых баннеров, коие предлагали юзерам показать номер мобильника для доступа к разным сервисам так ровно услугам, но дальше ввода гостиница с абонентского счета жертв начинала списываться плата. тоже троянец мог скачивать иные вредные приложения так ровно производить JavaScript-сценарии.

Еще одна вредная программа, обнаруженная в каталоге гугл Play, была добавлена в вирусную основание чисто Android.PWS.Vk.3. данный троянец воображал собой аудиоплеер для прослушивания музыки, опубликованной в общественной паутины «ВКонтакте». Android.PWS.Vk.3 запрашивал у юзеров логин так ровно пароль от учетной записи, дальше чего передавал эти заданные злоумышленникам.

Наиболее приметные события, связанные с мобильной безопасностью в июне:

  • обнаружение в каталоге гугл Play троянца, какой раскрывал сомнительнее сайты так ровно отображал них в облике маркетинговых баннеров;
  • обнаружение в каталоге гугл Play троянца, крадущего логины так ровно пароли от учетных записей «ВКонтакте».

Узнайте преимущественно с Dr.Web

Вирусная статистика Библиотека описаний Все обзоры о вирусах Лаборатория-live

НОВОЕ НА САЙТЕ

SPEAKERMARKET — маркетплейс спикеров. Вы организатор мероприятия и вам нужен спикер? Разместите запрос, получите предложения от спикеров, выберите наиболее подходящего. Вы спикер и хотите выступать на мероприятиях? Зарегистрируйтесь на сайте, […]

The post SPEAKERMARKET — маркетплейс спикеров, найти спикера... Новости Безопастности

7 мая 2024 года

С целью коррекции ошибок так что усовершенствования свойства сертифицированного программного изделия Dr.Web Enterprise Security Suite, обеспечивающего антивирусную защиту, управление так что мониторинг любых узлов корпоративной сети, в приложениях формуляра произведены изменения.

Для коррекции ошибки в таблицах Приложени... Антивирус Dr.Web

4 мая 2024 года

Вирусным аналитикам фирме «Доктор Веб» поступило на разыскание приложение для ОС Android, которое содержало троян-кликер, неприметно раскрывающий маркетинговые веб-сайты настолько ровно выполняющий крики на веб-страницах. этакий троян умножать бытовать использован для скрытого показа рекламы, накручивания численности переходов по ссылкам, дизайна ... Горячая лента угроз и предупреждений о вирусной опасности!

2 мая 2024 года

Компания «Доктор Веб» информирует об обновлении дарового приложения Антивирус Dr.Web Light для Android.

В новейшей версии 12.2.2 обновлено антивирусное ядро, которое появляется сердцем приложения так что гарантирует надежную защиту от любых типов вредного ПО, так что сбыта очень ожидаемая юзерами содействие ОС Android 1... Антивирус Dr.Web

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Main menu


Sub menu