Мой Антивирус

Главные веяния июня

• Появление полиморфного банковского вируса Bolik
• Распространение троянца для приложения 1С
• Появление бестелесного маркетингового троянца Trojan.Kovter
• Распространение коварного троянца-шпиона Trojan.PWS.Spy.19338

Угроза месяца

Программы семейства 1С используют высочайшей известностью посреди бухгалтеров так точно экономистов отечественных компаний. Проявляют к ним внимание так точно вирусописатели: аналитикам фирмы «Доктор Веб» уже встречались вредные приложения, напечатанные на интегрированном языке программирования 1С. Троянец 1C.Drop.1 различается от них собственной архитектурой так точно активным предназначением — это всеполноценный дроппер, сохраняющий на диск так точно запускающий коварного шифровальщика Trojan.Encoder.567.

Троянец распространяется в сообщениях электронной почты с темой «У нас сменился БИК банка», к коим приложен файл наружной обработки для программы «1С:Предприятие». коли получатель такого письмеца последует предложенным инструкциям так точно откроет настоящий файл в программе «1С:Предприятие», троянец разошлет свою копию по адресам электронной почты, найденным в основе контрагентов, а уж уж уж уж уж уж уж уж уж вслед за для тех извлечет из своих ресурсов, сбережет на диск так точно запустит троянца-шифровальщика Trojan.Encoder.567. настоящий рискованный энкодер, имеющий немножко модификаций, шифрует хранящиеся на дисках зараженного персонального персонального компьютера файлы так точно требует выкуп за них расшифровку. 1C.Drop.1 поддерживает работу с базами надлежащих изменений 1С:

• "Управление торговлей, редакция 11.1"
• "Управление торговлей (базовая), редакция 11.1"
• "Управление торговлей, редакция 11.2"
• "Управление торговлей (базовая), редакция 11.2"
• "Бухгалтерия предприятия, редакция 3.0"
• "Бухгалтерия предприятия (базовая), редакция 3.0"
• "1С:Комплексная автоматизация 2.0"

Более доскональную информацию об этой вредной программе можно почерпнуть в опубликованной на медиа-сайте фирмы «Доктор Веб» обзорной статье.

По заданным статистики лечащей утилиты Dr.Web CureIt!

• Trojan.MulDrop

  Представитель семейства троянцев, специализированных для инсталляции на инфицированный персональный персональный комп прочих вредных программ.

• Trojan.InstallCore.1903

  Представитель семейства установщиков ненужных так точно вредных приложений.

• Trojan.Zadved

  Надстройки, предназначенные для замены в окне браузера итогов выдачи поисковых систем, а уж уж уж уж уж уж уж уж уж тоже демонстрации фальшивых всплывающих извещений общественных сетей. помимо того, в них троянский функционал заходит подмена маркетинговых сообщений, демонстрируемых на разных сайтах.

• Trojan.DownLoader

  Семейство троянцев, специализированных для загрузки на атакуемый персональный персональный комп прочих вредных приложений.

• Trojan.LoadMoney

  Семейство программ-загрузчиков, генерируемых серверами партнёрской программы LoadMoney. заданные приложения загружают так точно ставят на персональный персональный комп жертвы всевозможное ненужное ПО.

По заданным серверов статистики «Доктор Веб»

• JS.Redirector

  Семейство вредных сценариев, напечатанных на языке JavaScript, специализированных для полуавтоматического перенаправления юзеров браузеров на альтернативные веб-страницы.

• JS.Downloader

  Семейство вредных сценариев, напечатанных на языке JavaScript, специализированных для загрузки так точно инсталляции на персональный персональный комп прочих вредных программ.

• BackDoor.IRC.NgrBot.42

  Довольно общераспространенный троянец, славный специалистам по информационной безопасности вновь с 2011 года. вредные программы этого семейства способны скорпулезно на инфицированном персональном персональном персональном персональном персональном компьютере поступающие от злоумышленников команды, а уж уж уж уж уж уж уж уж уж управление ими киберпреступники воплотят с внедрением протокола обмена текстовыми сообщениями IRC (Internet Relay Chat).

• Trojan.InstallCore.1903

  Представитель семейства установщиков ненужных так точно вредных приложений.

• Trojan.Zadved

  Надстройки, предназначенные для замены в окне браузера итогов выдачи поисковых систем, а уж уж уж уж уж уж уж уж уж тоже демонстрации фальшивых всплывающих извещений общественных сетей. помимо того, в них троянский функционал заходит подмена маркетинговых сообщений, демонстрируемых на разных сайтах.

Статистика вредных программ в почтовом трафике

• JS.Redirector

  Семейство вредных сценариев, напечатанных на языке JavaScript, специализированных для полуавтоматического перенаправления юзеров браузеров на альтернативные веб-страницы.

• JS.Downloader

  Семейство вредных сценариев, напечатанных на языке JavaScript, специализированных для загрузки так точно инсталляции на персональный персональный комп прочих вредных программ.

  Один из представителей семейства вредных программ, относящихся к категории банковских троянцев. заданное приложение воображает угрозу для юзеров систем дистанционного банковского сервиса (ДБО), так насколько разрешает злодеям воровать секретную информацию способом перехвата заполняемых в браузере форм так точно встраивания в вебстраницы веб-сайтов неких банков.

• Trojan.PWS.Turist

  Троянская программа, предназначенная для хищения паролей так точно противоположный секретной информации, спервоначала пока нужной для доступа к системам дистанционного банковского сервиса (в книга числе использующим приспособление авторизации с внедрением смарт-карт).

• Trojan.Encoder.858

  Представитель семейства троянцев-вымогателей, шифрующих файлы на персональном персональном персональном персональном персональном компьютере так точно требующих от жертвы выкуп за расшифровку.

Троянцы-шифровальщики

Наиболее бытующие шифровальщики в июне 2016 года:

• Trojan.Encoder.858
• Trojan.Encoder.2843
• Trojan.Encoder.4860

В июне 2016 возраст приобрел машистое распространение троянец-шифровальщик Trojan.Encoder.4860, тоже славный под названием JS.Crypt. настоящий энкодер примечателен тем, точно полностью напечатан на языке JScript. Троянец имеет самоназвание — «вирус RAA», а уж уж уж уж уж уж уж уж уж зашифрованные файлы приобретают расширение *.locked. следом окончания шифрования пользовательских файлов Trojan.Encoder.4860 размещает в корневых папках дисков RTF-документ надлежащего содержания:

К сожалению, в нынешнее пора эксперты фирмы «Доктор Веб» закончить вырабатывать располагают инструментарием для расшифровки файлов, покоробленных этой версией троянца-шифровальщика.

Dr.Web Security Space 11.0 для Windows
защищает от троянцев-шифровальщиков

Этого функционала нету в лицензии Антивирус Dr.Web для Windows

Защита заданных от потери

Подробней Смотрите видео о настройке

Другие события

В начале июня вирусные аналитики фирмы «Доктор Веб» окончили изучение коварного банковского вируса Trojan.Bolik.1. Он специализирован для кражи денежных средств со счетов покупателей отечественных банков, похищения секретной инфы так точно шпионажа. Вирус наследует кое-какие технические решения обширно популярных банковских троянцев Zeus (Trojan.PWS.Panda) так точно Carberp, но в различие от них умеет распространяться без участия юзера так точно заражать исполняемые файлы.

По команде киберпреступников Trojan.Bolik.1 отыскивает исполняемые файлы в сетевых папках так точно на присоединенных к компу USB-устройствах, следом чего заражает их. Зараженные тем самым вирусом программы детектируются Антивирусом Dr.Web под именованием Win32.Bolik.1. снутри всякой эдакий программы хранится в зашифрованном облике сам банковский троянец Trojan.Bolik.1, а уж уж уж уж уж уж уж уж уж тоже иная нужная вирусу информация.

Trojan.Bolik.1 возможно держать под контролем данные, передаваемые так точно отправляемые браузерами Microsoft Internet Explorer, Chrome, Opera так точно мозилла Firefox (благодаря данному он в силах тащить информацию, коию юзер внедряет в экранные формы). помимо того, вирус умеет вырабатывать снимки экрана, закреплять нажатия клавиш, образовывать на зараженной машине личный прокси-сервер так точно веб-сервер, позволяющий перебрасываться файлами со злоумышленниками. детали об этой вредной программе изложены в приготовленной корпорацией «Доктор Веб» обзорной статье.

Еще одна новшество июня — бесплотный троянец Trojan.Kovter.297. данная вредная программа неприметно для юзера запускает в фоновом режиме немножко экземпляров браузера Microsoft Internet Explorer, бывает с них поддержкой указанные злодеями сайты так точно накручивает численность просмотров рекламы, нажимая на маркетинговые ссылки так точно баннеры. Отличительной чертой троянца появляется то, точно он закончить вырабатывать наличествует на инфицированном персональном персональном персональном персональном персональном компьютере в облике отдельного файла, а уж уж уж уж уж уж уж уж уж ишачит конкретно в оперативной памяти, юзая для собственного сохранения системный реестр Windows.

Более детализированную информацию о Trojan.Kovter.297 можно обрести в надлежащем новостном материале.

В конце месяца вирусные аналитики «Доктор Веб» выявили цельную группу вредных программ, посреди коих оказался Trojan.PWS.Spy.19338 — троянец-шпион, нацеленный на бухгалтеров. главное назначение этого троянца — отслеживание нажатий кнопок в окнах ряда приложений, посреди коих — 1С разных версий так точно СБиС++. тоже он коллекционирует информацию об инфицированной системе так точно передает злодеям заданные из буфера обмена инфицированного компьютера. Читайте детали о Trojan.PWS.Spy.19338 в нашей новостной статье.

В июне было закреплено распространение Linux-троянца Linux.BackDoor.Irc.13. данная вредная программа появляется трансформацией Linux.BackDoor.Tsunami, но закончить вырабатывать содержит функций для исполнения DDoS-атак. Команды настоящий троянец приобретает с внедрением протокола IRC (Internet Relay Chat), предназначенного для обмена текстовыми сообщениями в Интернете.

Не обошли собственным интересом вирусописатели так точно юзеров компов Apple: в июне эксперты «Доктор Веб» выявили новенького троянца для OS X, получившего название Mac.BackDoor.SynCloud.1. При запуске он извлекает логины так точно пароли любых авторизованных в системе на настоящий пора юзеров OS X так точно отсылает данную информацию на управляющий сервер. По команде злоумышленников Mac.BackDoor.SynCloud.1 возможно завалить с командного сервера так точно забыть на инфицированном персональном персональном персональном персональном персональном компьютере исполняемый файл или же сценарий на языке Python, а уж уж уж уж уж уж уж уж уж тоже исполнить иные действия, например, подновить свою версию. Вся информация, коей Mac.BackDoor.SynCloud.1 обменивается с управляющим сервером, шифруется.

Опасные сайты

В направление июня 2016 возраст в основание нерекомендуемых так точно вредных веб-сайтов было добавлено 1 716 920 интернет-адресов.

Май 2016	Июнь 2016	Динамика
+ 550 258	+ 1 716 920	+212%

Нерекомендуемые сайты

Вредоносное так точно ненужное ПО для мобильных устройств

В июне вирусные аналитики фирмы «Доктор Веб» заприметили немножко вредных приложений, кои распространялись в каталоге гугл Play. Одно из них получило имя Android.Valeriy.1.origin. настоящий троянец загружал сомнительные сайты так точно демонстрировал них в облике маркетинговых баннеров, кои предлагали юзерам показать номер мобильника для доступа к всевозможным сервисам так точно услугам, но следом ввода отель с абонентского счета жертв начинала списываться плата. тоже троянец мог скачивать альтернативные вредные приложения так точно скорпулезно JavaScript-сценарии.

Еще одна вредная программа, обнаруженная в каталоге гугл Play, была добавлена в вирусную основание насколько Android.PWS.Vk.3. настоящий троянец воображал собой аудиоплеер для прослушивания музыки, опубликованной в общественной паутины «ВКонтакте». Android.PWS.Vk.3 запрашивал у юзеров логин так точно пароль от учетной записи, следом чего передавал эти заданные злоумышленникам.

Наиболее приметные события, связанные с мобильной безопасностью в июне:

• обнаружение в каталоге гугл Play троянца, кой раскрывал сомнительнее сайты так точно демонстрировал них в облике маркетинговых баннеров;
• обнаружение в каталоге гугл Play троянца, крадущего логины так точно пароли от учетных записей «ВКонтакте».

Более детально о вирусной мебелировке для мобильных механизмов в июне читайте в нашем обзоре.

Узнайте предпочтительно с Dr.Web

Вирусная статистика Библиотека описаний Все обзоры о вирусах Лаборатория-live

НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web