мойантивирус «Доктор Веб»: обзор вирусной активности в августе

31 августа 2016 года

В концевой летний луна аналитики корпорации «Доктор Веб» изучили прорва вредных программ. гораздо в начале августа был найден троянец, заражающий POS-терминалы. лишь затем закончилось разыскание 2-ух напечатанных на языке Go Linux-троянцев, равный из коих в силах основывать ботнеты. Была выявлена еще одна вредная программа, использующая известную утилиту удаленного администрирования TeamViewer, а уж уж уж уж еще троянец, устанавливающий на компы жертв фальшивый браузер.

Главные веяния августа

Появление троянца для POS-терминалов
Распространение новеньких троянцев для Windows
Появление троянцев для Linux, напечатанных на языке Go

Угроза месяца

Вредоносные программы, использующие утилиту TeamViewer, видятся вирусным аналитикам нередко: об одной из них мы уже рассказывали в мае этого года. Исследованный в августе троянец BackDoor.TeamViewerENT.1 еще знаменит под именованием Spy-Agent. В различие от своих предшественников, BackDoor.TeamViewerENT.1 применяет способности TeamViewer впору для шпионажа за пользователем.

Бэкдор возможно независимо скачивать со собственного управляющего сервера недостающие ингридиенты TeamViewer так будто делать надлежащие команды:

перезагрузить ПК;
выключить ПК;
удалить TeamViewer;
перезапустить TeamViewer;
начать прослушивание звука с микрофона;
завершить прослушивание звука с микрофона;
определить присутствие веб-камеры;
начать просмотр спустя веб-камеру;
завершить просмотр спустя веб-камеру;
скачать файл, сберечь его во временную папку так будто запустить;
обновить конфигурационный файл либо же же файл бэкдора;
подключиться к указанному удаленному узлу, засим чего забросить cmd.exe с перенаправлением ввода-вывода на удаленный хост.

Вирусные аналитики корпорации «Доктор Веб» установили, будто с применением BackDoor.TeamViewerENT.1 преступники в всевозможное эпоха штурмуют обитателей строго конкретных государств так будто регионов. Подробнее о целях этих атак так будто принципах работы троянца можно увидать из размещенной на нашем веб-сайте информационной статьи.

По заданным статистики лечащей утилиты Dr.Web CureIt!

Trojan.BtcMine.793
Представитель семейства вредных программ, какой всекрете от юзера применяет вычислительные ресурсы зараженного персонального компьютера для добычи (майнинга) всевозможных криптовалют, например, Bitcoin.
Trojan.DownLoader
Семейство троянцев, специализированных для загрузки на атакуемый персональный персональный персональный персональный комп иных вредных приложений.
Trojan.LoadMoney
Семейство программ-загрузчиков, генерируемых серверами партнёрской программы LoadMoney. заданные приложения загружают так будто ставят на персональный персональный персональный персональный комп жертвы всевозможное ненужное ПО.
Trojan.InstallCore.1903
Представитель семейства установщиков ненужных так будто вредных приложений.
Trojan.BPlug
Это надстройки (плагины) для известных браузеров, демонстрирующие назойливую рекламу при просмотре веб-страниц.

По заданным серверов статистики «Доктор Веб»

JS.Downloader
Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают так будто ставят на персональный персональный персональный персональный комп иные вредные программы.
Trojan.DownLoader
Семейство троянцев, специализированных для загрузки на атакуемый персональный персональный персональный персональный комп иных вредных приложений.
Trojan.BPlug
Это надстройки (плагины) для известных браузеров, демонстрирующие назойливую рекламу при просмотре веб-страниц.
Trojan.LoadMoney
Семейство программ-загрузчиков, генерируемых серверами партнёрской программы LoadMoney. заданные приложения загружают так будто ставят на персональный персональный персональный персональный комп жертвы всевозможное ненужное ПО.
JS.Redirector
Семейство вредных сценариев, напечатанных на языке JavaScript. механически перенаправляют юзеров браузеров на иные веб-страницы.

Статистика вредных программ в почтовом трафике

JS.Downloader
Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают так будто ставят на персональный персональный персональный персональный комп иные вредные программы.
W97M.DownLoader
Семейство троянцев-загрузчиков, использующих в работе уязвимости офисных приложений. предусмотрены для загрузки на атакуемый персональный персональный персональный персональный комп иных вредных программ.

По заданным бота Dr.Web для Telegram

В марте 2016 годы начал свою работу бот Dr.Web для Telegram. Бот возможно «на лету» испытать гиперссылку либо же же файл так будто своевременно дать знать об угрозе. Например, отвратить о том, будто приобретенный по почте файл появляется вирусом, либо же же предостеречь от посещения вредного веб-сайта. За прошедшие месяцы этой способностью пользовалось крошку 10-ов тысяч человек. Собранная корпорацией «Доктор Веб» статистика свидетельствует о том, будто юзеры Telegram обнаруживают при поддержке бота Dr.Web вредные программы не делать лишь для Microsoft Windows, все-таки так будто для мобильной платформы Android. за исключением того, в августе 2016 годы 5,9% юзеров проверили работу бота с поддержкой тестового файла EICAR. Топ-5 вредных программ, выявленных в августе ботом Dr.Web для Telegram, представлены на диаграмме ниже.

Trojan.PWS.Spy
Семейство вредных программ, кои воруют у юзеров Windows собственные данные, например, пароли.
Android.Locker
Семейство Android-троянцев, специализированных для вымогательства денежных средств у пользователей. разные трансформации этих вредных программ заблокируют прибор так будто демонстрируют информация о том, будто юзер якобы нарушил закон. для того, чтоб сбросить блокировку, жертве необходимо платить конкретную сумму.
Android.Spy
Семейство функциональных троянцев, поражающих мобильные устройства под управлением ОС Android. имеют шабаш шансы декламировать так будто заносить контакты, воспринимать так будто отправлять СМС-сообщения, предопределять GPS-координаты, декламировать так будто заносить закладки браузера, зарабатывать познания об IMEI мобильного устройства так будто номере мобильного телефона.
Android.DownLoader
Троянские программы, предназначенные для загрузки так будто инсталляции иных вредных приложений на мобильные устройства под управлением ОС Android.
Android.SmsSend
Семейство вредных программ, работающих на мобильных устройствах под управлением ОС Android. Троянцы этого семейства предусмотрены для отправки дорогостоящих СМС-сообщений.

Троянцы-шифровальщики

В августе в службу технической помощи корпорации «Доктор Веб» почаще прощайте обращались пользователи, пострадавшие от последующих трансформаций троянцев-шифровальщиков:

Trojan.Encoder.761 — 17,69% обращений;
Trojan.Encoder.858 — 15,40% обращений;
Trojan.Encoder.4860 — 12,56% обращений;
Trojan.Encoder.567 — 9,49% обращений;
Trojan.Encoder.3953 — 6,08% обращений.

Dr.Web Security Space 11.0 для Windows
защищает от троянцев-шифровальщиков

Этого функционала нету в лицензии Антивирус Dr.Web для Windows

Защита заданных от потери

Подробнее Смотрите видео о настройке

Опасные сайты

В направление августа 2016 годы в основу нерекомендуемых так будто вредных веб-сайтов было добавлено 245 394 интернет-адреса.

Июль 2016	Август 2016	Динамика
+ 139 803	+ 245 394	+75,5%

Нерекомендуемые сайты

Вредоносные программы для Linux

В начале августа вирусные аналитики корпорации «Доктор Веб» заприметили троянца для ОС Linux, напечатанного на языке Go. данная вредная программа приобрела название Linux.Lady.1. Троянец специализирован для загрузки так будто пуска на зараженном персональном персональном персональном персональном компьютере программы для добычи (майнинга) криптовалют. засим пуска Linux.Lady.1 передает на управляющий сервер информацию об поставленной на персональном персональном персональном персональном компьютере версии Linux так будто названии семейства ОС, к коей она принадлежит, заданные о численности процессоров, имени, числе запущенных процессов так будто иные сведения. В отзыв троянец приобретает конфигурационный файл, с применением коего скачивается так будто запускается программа-майнер. приобретенные средства перечисляются на электронный портмоне злоумышленников.

Более доскональную информацию о троянце Linux.Lady.1 можно почерпнуть в размещенной на веб-сайте «Доктор Веб» статье.

Другой тяжкий Linux-троянец, Linux.Rex.1, о распространении коего фирма «Доктор Веб» сообщила в середине августа, владеет не менее обрирными многофункциональными возможностями. Он еще напечатан на языке Go. данная вредная программа возможно основывать одноранговые ботнеты, а уж уж уж уж ее основополагающее назначение — штурм на сайты, работающие под управлением нескольких известных CMS. за исключением того, троянец умеет рассылать письмеца с угрозами, основывать DDoS-атаки, возможно тащить хранящийся на атакованных узлах перечень пользователей, прикрытые SSH-ключи, логины так будто пароли. еще Linux.Rex.1 по команде злоумышленников возможно шибать на атакованном персональном персональном персональном персональном компьютере разные приложения.

Другие события

В начале месяца был найден троянец Trojan.Kasidet.1, заражающий POS-терминалы. не считая функций троянца для POS-терминалов он возможно тащить пароли от почтовых программ Outlook, Foxmail либо же же Thunderbird так будто внедряться в процессы браузеров мозилла Firefox, гугл Chrome, Microsoft Internet Explorer так будто Maxthon для перехвата GET- так будто POST-запросов. еще данная вредная программа по команде с управляющего сервера возможно скачать так будто забросить на зараженном ПК иное приложение либо же же вредоносную библиотеку, установить на дисках так будто передать злодеям данный файл либо же же дать знать им же перечень работающих на персональном персональном персональном персональном компьютере процессов. не менее тщательно читайте о Trojan.Kasidet.1 в нашей обзорной статье.

В конце августа предстал распространяться троянец Trojan.Mutabaha.1, какой устанавливает на компы жертв фальшивый браузер Chrome.

Этот браузер имеет личное имя — Outfire, все-таки авторы Trojan.Mutabaha.1 распространяют 56 подобных браузеров с всевозможными названиями. Outfire заменяет собой уже поставленный в системе браузер гугл Chrome — трансформирует имеющиеся ярлыки (или удаляет них так будто созидает новые), а уж уж уж уж еще копирует в новейший браузер существующий профиль юзера Chrome. Стартовую вебстраницу этого браузера невозможно поменять в настройках. за исключением того, он содержит неотключаемый плагин, подменяющий рекламу на интернет-страницах страницах, кои просматривает пользователь. Этой вредной программе приурочена к размещенная на нашем веб-сайте обзорная статья.

Вредоносное так будто ненужное ПО для мобильных устройств

В августе вирусные аналитики корпорации «Доктор Веб» заприметили троянца для ОС Android, какой отображал назойливую рекламу поверх запущенных приложений так будто интерфейса операционной системы, а уж уж уж уж еще мог независимо брать так будто загружать программы из каталога гугл Play. за исключением того, в прошедшем месяце в онлайн-магазине Apple iTunes были обнаружены фальшивые программные провиант Dr.Web для iOS.

Наиболее приметные события, связанные с «мобильной» безопасностью в августе:

обнаружение Android-троянца, какой отображал назойливую рекламу так будто мог механически брать так будто загружать ПО из каталога гугл Play;
обнаружение в магазине Apple iTunes фальшивых приложений Dr.Web для iOS.

Более тщательно о вирусной мебелировке для мобильных механизмов в августе читайте в нашем обзоре.

Узнайте более с Dr.Web

Вирусная статистика Библиотека описаний Все обзоры о вирусах Лаборатория-live

НОВОЕ НА САЙТЕ

7 мая 2024 года

С целью коррекции ошибок так что усовершенствования свойства сертифицированного программного изделия Dr.Web Enterprise Security Suite, обеспечивающего антивирусную защиту, управление так что мониторинг любых узлов корпоративной сети, в приложениях формуляра произведены изменения.

Для коррекции ошибки в таблицах Приложени... Антивирус Dr.Web

4 мая 2024 года

Вирусным аналитикам фирме «Доктор Веб» поступило на разыскание приложение для ОС Android, которое содержало троян-кликер, неприметно раскрывающий маркетинговые веб-сайты настолько ровно выполняющий крики на веб-страницах. этакий троян умножать бытовать использован для скрытого показа рекламы, накручивания численности переходов по ссылкам, дизайна ... Горячая лента угроз и предупреждений о вирусной опасности!

2 мая 2024 года

Компания «Доктор Веб» информирует об обновлении дарового приложения Антивирус Dr.Web Light для Android.

В новейшей версии 12.2.2 обновлено антивирусное ядро, которое появляется сердцем приложения так что гарантирует надежную защиту от любых типов вредного ПО, так что сбыта очень ожидаемая юзерами содействие ОС Android 1... Антивирус Dr.Web
23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

Мой Антивирус