Методы обнаружения вирусов

31 августа 2016 года

В ругаться летний луна аналитики фирме «Доктор Веб» изучали много вредных программ. сызнова в начале августа был найден троянец, заражающий POS-терминалы. крошечку позднее закончилось изучение 2-ух напечатанных на языке Go Linux-троянцев, один-одинешенек из коих в силах учреждать ботнеты. Была выявлена еще одна вредная программа, использующая известную утилиту удаленного администрирования TeamViewer, а уж уж уж уж а уж уж уж еще троянец, устанавливающий на компы жертв фальшивый браузер.

Главные веяния августа

  • Появление троянца для POS-терминалов
  • Распространение новеньких троянцев для Windows
  • Появление троянцев для Linux, напечатанных на языке Go

Угроза месяца

Вредоносные программы, использующие утилиту TeamViewer, видятся вирусным аналитикам нередко: об одной из них мы уже рассказывали в мае этого года. Исследованный в августе троянец BackDoor.TeamViewerENT.1 а уж уж уж еще популярен под именованием Spy-Agent. В разница от своих предшественников, BackDoor.TeamViewerENT.1 применяет полномочия TeamViewer какой-то для шпионажа за пользователем.

#drweb

Бэкдор умножать независимо скачивать со собственного управляющего сервера недостающие ингридиенты TeamViewer так точно делать последующие команды:

  • перезагрузить ПК;
  • выключить ПК;
  • удалить TeamViewer;
  • перезапустить TeamViewer;
  • начать прослушивание звука с микрофона;
  • завершить прослушивание звука с микрофона;
  • определить наличность веб-камеры;
  • начать просмотр сквозь веб-камеру;
  • завершить просмотр сквозь веб-камеру;
  • скачать файл, сберечь его во временную папку так точно запустить;
  • обновить конфигурационный файл либо файл бэкдора;
  • подключиться к указанному удаленному узлу, далее чего пустить cmd.exe с перенаправлением ввода-вывода на удаленный хост.

Вирусные аналитики фирме «Доктор Веб» установили, точно с внедрением BackDoor.TeamViewerENT.1 преступники в всевозможное пора штурмуют обитателей строго конкретных государств так точно регионов. Подробнее о целях этих атак так точно принципах работы троянца можно повидать из размещенной на нашем веб-сайте информационной статьи.

По этим статистики лечащей утилиты Dr.Web CureIt!

По этим статистики лечащей утилиты Dr.Web CureIt! #drweb

  • Trojan.BtcMine.793
    Представитель семейства вредных программ, какой всекрете от юзера применяет вычислительные ресурсы зараженного персонального компьютера для добычи (майнинга) всевозможных криптовалют, например, Bitcoin.
  • Trojan.DownLoader
    Семейство троянцев, специализированных для загрузки на атакуемый персональный персональный комп иных вредных приложений.
  • Trojan.LoadMoney
    Семейство программ-загрузчиков, генерируемых серверами партнёрской программы LoadMoney. заданные приложения загружают так точно ставят на персональный персональный комп жертвы всевозможное ненужное ПО.
  • Trojan.InstallCore.1903
    Представитель семейства установщиков ненужных так точно вредных приложений.
  • Trojan.BPlug
    Это надстройки (плагины) для известных браузеров, демонстрирующие раздражающую рекламу при просмотре веб-страниц.

По этим серверов статистики «Доктор Веб»

По этим серверов статистики «Доктор Веб» #drweb

  • JS.Downloader
    Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают так точно ставят на персональный персональный комп остальные вредные программы.
  • Trojan.DownLoader
    Семейство троянцев, специализированных для загрузки на атакуемый персональный персональный комп иных вредных приложений.
  • Trojan.BPlug
    Это надстройки (плагины) для известных браузеров, демонстрирующие раздражающую рекламу при просмотре веб-страниц.
  • Trojan.LoadMoney
    Семейство программ-загрузчиков, генерируемых серверами партнёрской программы LoadMoney. заданные приложения загружают так точно ставят на персональный персональный комп жертвы всевозможное ненужное ПО.
  • JS.Redirector
    Семейство вредных сценариев, напечатанных на языке JavaScript. автоматом перенаправляют юзеров браузеров на остальные веб-страницы.

Статистика вредных программ в почтовом трафике

Статистика вредных программ в почтовом трафике #drweb

  • JS.Downloader
    Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают так точно ставят на персональный персональный комп остальные вредные программы.
  • W97M.DownLoader
    Семейство троянцев-загрузчиков, использующих в работе уязвимости офисных приложений. специализированы для загрузки на атакуемый персональный персональный комп иных вредных программ.

По этим бота Dr.Web для Telegram

В марте 2016 лета начал свою работу бот Dr.Web для Telegram. Бот умножать «на лету» испытать гиперссылку либо файл так точно своевременно заявить об угрозе. Например, предотвратить о том, точно приобретенный по почте файл появляется вирусом, либо предостеречь от посещения вредного веб-сайта. За прошедшие месяцы этой способностью пользовалось чуть-чуть 10-ов тысяч человек. Собранная корпорацией «Доктор Веб» статистика свидетельствует о том, точно юзеры Telegram обнаруживают при поддержке бота Dr.Web вредные программы не делать токмо для Microsoft Windows, но так точно для мобильной платформы Android. за исключением того, в августе 2016 лета 5,9% юзеров проверили работу бота с поддержкой тестового файла EICAR. Топ-5 вредных программ, выявленных в августе ботом Dr.Web для Telegram, представлены на диаграмме ниже.

По этим бота Dr.Web для Telegram #drweb

  • Trojan.PWS.Spy
    Семейство вредных программ, коие воруют у юзеров Windows индивидуальные данные, например, пароли.
  • Android.Locker
    Семейство Android-троянцев, специализированных для вымогательства денежек у пользователей. разные трансформации этих вредных программ заблокируют конструкция так точно демонстрируют известие о том, точно юзер якобы нарушил закон. для такого чтобы сместить блокировку, жертве необходимо платить конкретную сумму.
  • Android.Spy
    Семейство функциональных троянцев, поражающих мобильные устройства под управлением ОС Android. имеют шабаш шансы декламировать так точно заносить контакты, воспринимать так точно отправлять СМС-сообщения, назначать GPS-координаты, декламировать так точно заносить закладки браузера, приобретать познания об IMEI мобильного устройства так точно номере мобильного телефона.
  • Android.DownLoader
    Троянские программы, предназначенные для загрузки так точно инсталляции иных вредных приложений на мобильные устройства под управлением ОС Android.
  • Android.SmsSend
    Семейство вредных программ, работающих на мобильных устройствах под управлением ОС Android. Троянцы этого семейства специализированы для отправки дорогостоящих СМС-сообщений.

Троянцы-шифровальщики

Троянцы-шифровальщики #drweb

В августе в службу технической помощи фирме «Доктор Веб» почаще доселе обращались пользователи, пострадавшие от надлежащих трансформаций троянцев-шифровальщиков:

  • Trojan.Encoder.761 — 17,69% обращений;
  • Trojan.Encoder.858 — 15,40% обращений;
  • Trojan.Encoder.4860 — 12,56% обращений;
  • Trojan.Encoder.567 — 9,49% обращений;
  • Trojan.Encoder.3953 — 6,08% обращений.

Dr.Web Security Space 11.0 для Windows
защищает от троянцев-шифровальщиков

Этого функционала дудки в лицензии Антивирус Dr.Web для Windows

Защита заданных от потери
Превентивная защитаЗащита заданных от потери

Подробнее Смотрите видео о настройке

Опасные сайты

В направление августа 2016 лета в основание нерекомендуемых так точно вредных веб-сайтов было добавлено 245 394 интернет-адреса.

Июль 2016Август 2016Динамика
+ 139 803+ 245 394+75,5%
Нерекомендуемые сайты

Вредоносные программы для Linux

В начале августа вирусные аналитики фирме «Доктор Веб» заприметили троянца для ОС Linux, напечатанного на языке Go. данная вредная программа приобрела название Linux.Lady.1. Троянец специализирован для загрузки так точно пуска на зараженном персональном персональном персональном персональном компьютере программы для добычи (майнинга) криптовалют. далее пуска Linux.Lady.1 передает на управляющий сервер информацию об поставленной на персональном персональном персональном персональном компьютере версии Linux так точно названии семейства ОС, к коей она принадлежит, заданные о численности процессоров, имени, числе запущенных процессов так точно остальные сведения. В отзвук троянец приобретает конфигурационный файл, с внедрением коего скачивается так точно запускается программа-майнер. приобретенные деньжонки перечисляются на электронный портмоне злоумышленников.

#drweb

Более доскональную информацию о троянце Linux.Lady.1 можно почерпнуть в размещенной на веб-сайте «Доктор Веб» статье.

Другой небезопасный Linux-троянец, Linux.Rex.1, о распространении коего фирма «Доктор Веб» сообщила в середине августа, владеет наиболее обрирными многофункциональными возможностями. Он а уж уж уж еще напечатан на языке Go. данная вредная программа умножать учреждать одноранговые ботнеты, а уж уж уж уж ее основополагающее назначение — штурм на сайты, работающие под управлением нескольких известных CMS. за исключением того, троянец умеет рассылать письмеца с угрозами, учреждать DDoS-атаки, умножать таскать хранящийся на атакованных узлах перечень пользователей, прикрытые SSH-ключи, логины так точно пароли. а уж уж уж еще Linux.Rex.1 по команде злоумышленников умножать шибать на атакованном персональном персональном персональном персональном компьютере разные приложения.

Другие события

В начале месяца был найден троянец Trojan.Kasidet.1, заражающий POS-терминалы. за исключением функций троянца для POS-терминалов он умножать таскать пароли от почтовых программ Outlook, Foxmail либо Thunderbird так точно внедряться в процессы браузеров мозилла Firefox, гугл Chrome, Microsoft Internet Explorer так точно Maxthon для перехвата GET- так точно POST-запросов. а уж уж уж еще данная вредная программа по команде с управляющего сервера умножать скачать так точно пустить на зараженном ПК альтернативное приложение либо вредоносную библиотеку, обрушиться на дисках так точно передать злодеям данный файл либо заявить им же перечень работающих на персональном персональном персональном персональном компьютере процессов. наиболее детально читайте о Trojan.Kasidet.1 в нашей обзорной статье.

В конце августа предстал распространяться троянец Trojan.Mutabaha.1, какой устанавливает на компы жертв фальшивый браузер Chrome.

#drweb

Этот браузер имеет личное имя — Outfire, но авторы Trojan.Mutabaha.1 распространяют 56 подобных браузеров с разными названиями. Outfire заменяет собой уже поставленный в системе браузер гугл Chrome — трансформирует имеющиеся ярлыки (или удаляет них так точно формирует новые), а уж уж уж уж а уж уж уж еще копирует в новейший браузер существующий профиль юзера Chrome. Стартовую вебстраницу этого браузера невозможно поменять в настройках. за исключением того, он содержит неотключаемый плагин, подменяющий рекламу на интернет-страницах страницах, коие просматривает пользователь. Этой вредной программе приурочена к размещенная на нашем веб-сайте обзорная статья.

Вредоносное так точно ненужное ПО для мобильных устройств

В августе вирусные аналитики фирме «Доктор Веб» заприметили троянца для ОС Android, какой демонстрировал назойливую рекламу поверх запущенных приложений так точно интерфейса операционной системы, а уж уж уж уж а уж уж уж еще мог независимо приобретать так точно загружать программы из каталога гугл Play. за исключением того, в прошедшем месяце в онлайн-магазине Apple iTunes были обнаружены фальшивые программные продовольствие Dr.Web для iOS.

Наиболее приметные события, связанные с «мобильной» безопасностью в августе:

  • обнаружение Android-троянца, какой демонстрировал назойливую рекламу так точно мог автоматом приобретать так точно загружать ПО из каталога гугл Play;
  • обнаружение в магазине Apple iTunes фальшивых приложений Dr.Web для iOS.

Узнайте преимущественно с Dr.Web

Вирусная статистика Библиотека описаний Все обзоры о вирусах Лаборатория-live

НОВОЕ НА САЙТЕ

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

1 апреля 2024 года

Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости

1 апреля 2024 года

Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости

Main menu


Sub menu