Методы обнаружения вирусов

29 июля 2016 года

Июль оказался сравнительно спокойным с точки зрения распространения вирусов: в направление месяца были закреплены только единичные случаи возникновения новеньких вредных программ, коие скажем или же по-другому появляются модификациями уже известных угроз. В конце июня — начале июля в вирусные основы была добавлена запись для еще одного шифровальщика Linux.Encoder.4, какой-либо функционирует в операционных системах семейства Linux. Судя по информации, размещенной в одном из иностранных блогов, данная программа появляется итогом студенческой исследовательской работы так ровно в «дикой природе» перестать встречается.

В конце месяца было закреплено распространение троянца-дроппера Trojan.MulDrop6.48664, устанавливающего на атакуемый персональный комп уже популярную вредоносную программу BackDoor.TeamViewer.49, о коей мы писали в одном из майских новостных материалов. На сей однажды преступники замаскировали дроппера под приложение-опросник, распространяющийся якобы от имени одной из известных русских авиакомпаний.

screen BackDoor.TeamViewer.49 #drweb

Главные веяния июля

  • Появление шифровальщика для Linux
  • Распространение троянца-дроппера для Windows
  • Появление новеньких вредных программ для мобильной платформы Android

По заданным статистики лечащей утилиты Dr.Web CureIt!

По заданным статистики лечащей утилиты Dr.Web CureIt! #drweb

  • Trojan.BtcMine.793
    Представитель семейства вредных программ, специализированных для внегласного применения вычислительных ресурсов зараженного персонального компьютера с целью добычи (майнинга) разных криптовалют, к примеру Bitcoin.
  • Trojan.DownLoader
    Семейство троянцев, специализированных для загрузки на атакуемый персональный комп альтернативных вредных приложений.
  • Trojan.InstallCore.1903
    Представитель семейства установщиков ненужных так ровно вредных приложений.
  • Trojan.LoadMoney
    Семейство программ-загрузчиков, генерируемых серверами партнёрской программы LoadMoney. заданные приложения загружают так ровно ставят на персональный комп жертвы всевозможное ненужное ПО.

По заданным серверов статистики «Доктор Веб»

По заданным серверов статистики «Доктор Веб» #drweb

  • Trojan.Encoder.4860
    Троянец-шифровальщик, а уж уж уж уж тоже небезызвестный под именованием JS.Crypt, вполне напечатанный на языке JScript. Троянец имеет самоназвание — «вирус RAA», а уж уж уж уж зашифрованные файлы приобретают расширение *.locked.
  • JS.Downloader
    Семейство вредных сценариев, напечатанных на языке JavaScript, специализированных для загрузки так ровно инсталляции на персональный комп альтернативных вредных программ.
  • Trojan.InstallCore.1903
    Представитель семейства установщиков ненужных так ровно вредных приложений.
  • JS.Redirector
    Семейство вредных сценариев, напечатанных на языке JavaScript, специализированных для самодействующего перенаправления юзеров браузеров на альтернативные веб-страницы.
  • Trojan.BPlug
    Это надстройки (плагины) для известных браузеров, демонстрирующие надоедливую рекламу при просмотре веб-страниц.

Статистика вредных программ в почтовом трафике

Статистика вредных программ в почтовом трафике #drweb

  • JS.Downloader
    Семейство вредных сценариев, напечатанных на языке JavaScript, специализированных для загрузки так ровно инсталляции на персональный комп альтернативных вредных программ.
  • Trojan.Encoder.4860
    Троянец-шифровальщик, а уж уж уж уж тоже небезызвестный под именованием JS.Crypt. данный энкодер примечателен тем, ровно вполне напечатан на языке JScript. Троянец имеет самоназвание — «вирус RAA», а уж уж уж уж зашифрованные файлы приобретают расширение *.locked.
  • W97M.DownLoader
    Семейство троянцев-загрузчиков, использующих в работе уязвимости офисных приложений. специализированы для загрузки на атакуемый персональный комп альтернативных вредных программ.

Троянцы-шифровальщики

Троянцы-шифровальщики #drweb

Dr.Web Security Space 11.0 для Windows
защищает от троянцев-шифровальщиков

Этого функционала дудки в лицензии Антивирус Dr.Web для Windows

Защита заданных от потери
Превентивная защитаЗащита заданных от потери

Подробнее Смотрите видео о настройке

Опасные сайты

В направление июля 2016 лета в основу нерекомендуемых так ровно вредных веб-сайтов было добавлено 139 803 интернет-адреса.

Июнь 2016Июль 2016Динамика
+ 1 716 920+ 139 803-91,8%

В истинное минута братия «Доктор Веб» производит чистку баз Dr.Web SpIDer Gate так ровно Родительского контроля от ссылок на максимально перестать работающие так ровно прекратившие свое бытие сайты, ровно разрешит убавить объем загружаемых на компы юзеров файлов. собственно с данным связан спад численности адресов, добавленных в июле в основы нерекомендуемых так ровно вредных сайтов.

Нерекомендуемые сайты

Вредоносное так ровно ненужное ПО для мобильных устройств

В июле вирусные аналитики фирме «Доктор Веб» выявили в каталоге гугл Play максимально 150 приложений, в коие был встроен маркетинговый троянец Android.Spy.305.origin. Он в силах выказывать баннеры поверх интерфейса программ так ровно операционной системы, выводить маркетинговые сообщения в тротуар уведомлений, а уж уж уж уж а уж уж уж тоже воровать секретную информацию. помимо того, в прошедшем месяце была найдена троянская программа Android.Spy.178.origin, коию преступники встроили в измененную версию известной игры Pokemon Go. Это вредное приложение специализировано для сбора так ровно передачи злодеям секретной информации.

Наиболее приметные события, связанные с «мобильной» безопасностью в июле:

  • обнаружение в каталоге гугл Play троянца, предназначенного для показа назойливой рекламы, а уж уж уж уж а уж уж уж тоже кражи секретной информации;
  • обнаружение троянца-шпиона, коего преступники встроили в измененную версию игры Pokemon Go.

Более тщательно о вирусной мебелировке для мобильных механизмов в июле читайте в нашем обзоре.

Узнайте конец больше с Dr.Web

Вирусная статистика Библиотека описаний Все обзоры о вирусах Лаборатория-live

НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

Main menu


Sub menu