Методы обнаружения вирусов

31 января 2017 года

В первом месяце наступившего 2017 возраст знатоки корпорации «Доктор Веб» заприметили червя, заражающего архивы настолько словно удаляющего альтернативные вредные программы. тоже вирусные аналитики выявили крошку тысяч Linux-устройств, зараженных новейшим троянцем. помимо того, в январе в вирусные основы Dr.Web был добавлен единый пробор небезопасных вредных программ для мобильной платформы гугл Android. раз из этих троянцев внедрял в приложение Play Маркет модуль, скачивавший всевозможные приложения из каталога гугл Play. прочий можно отнести к категории банковских троянцев — преступники выпустили в вольном доступе его начальный код, в взаимосвязи с чем аналитики «Доктор Веб» прогнозируют в обозримом грядущем машистое распространение созданных на его базе банкеров.

Главные веяния января

  • Распространение червя, могущего заражать архивы настолько словно выручать иное вредное ПО
  • Обнаружение нескольких тысяч зараженных Linux-устройств
  • Появление Android-троянца, встраивающего личный модуль в программу Play Маркет
  • Распространение банковского троянца для Android, попавшего в явный доступ

Угроза месяца

Червями зачастую именуют разновидность троянских программ, могущих распространяться самостоятельно, без участия пользователя, однако не делать делать умеющих заражать исполняемые файлы. В январе аналитики «Доктор Веб» заприметили новенького глиста – BackDoor.Ragebot.45. Он приобретает команды с поддержкой протокола обмена текстовыми сообщениями IRC (Internet Relay Chat), а уж уж уж уж уж заразив компьютер, запускает на нем FTP-сервер. С его поддержкой троянец скачивает на атакуемый ПК свою копию.

screen BackDoor.Ragebot.45 #drweb

Червь подключается к альтернативным компьютерам в паутине при помощи системы удаленного доступа к рабочему столу Virtual Network Computing (VNC), перебирая пароли по словарю. коли взлом удался, он устанавливает с удаленным компом VNC-соединение. засим троянец высылает сигналы нажатия клавиш, с поддержкой коих запускает интерпретатор команд CMD настолько словно делает в нем код для загрузки по протоколу FTP личной копии. настолько ничтожество распространяется автоматически.

Кроме того, BackDoor.Ragebot.45 умеет шарить настолько словно заражать RAR-архивы на съемных носителях настолько словно подражать себя в папки цельного ряда программ. однако главная его странность заключается в том, словно данная вредная программа по команде злоумышленников отыскивает в системе иных троянцев, при обнаружении коих завершает них процессы настолько словно удаляет исполняемые файлы. более тщательно об данном троянце настолько словно принципах его работы рассказано в размещенной нами обзорной статье.

По для тех самым статистики лечащей утилиты Dr.Web CureIt!

По для тех самым статистики лечащей утилиты Dr.Web CureIt! январь 2017 #drweb

  • Trojan.InstallCore
    Семейство установщиков ненужных настолько словно вредных приложений.
  • Trojan.LoadMoney
    Семейство программ-загрузчиков, генерируемых серверами партнерской программы LoadMoney. заданные приложения загружают настолько словно ставят на комп жертвы всевозможное ненужное ПО.
  • Trojan.Moneyinst.31
    Вредоносная программа, устанавливающая на комп жертвы всевозможное ПО, в книга числе иных троянцев.
  • Trojan.BtcMine.793
    Представитель семейства вредных программ, кой всекрете от юзера использует вычислительные ресурсы зараженного персонального компьютера для добычи (майнинга) всевозможных криптовалют – например, Bitcoin.

По для тех самым серверов статистики «Доктор Веб»

По для тех самым серверов статистики «Доктор Веб» январь 2017 #drweb

  • JS.DownLoader
    Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают настолько словно ставят на комп альтернативные вредные программы.
  • Trojan.InstallCore
    Семейство установщиков ненужных настолько словно вредных приложений.
  • Trojan.Zadved
    Надстройки, предназначенные для замены в окне браузера итогов выдачи поисковых систем, а уж уж уж уж уж тоже демонстрации фальшивых всплывающих извещений общественных сетей. помимо того, в них троянский функционал заходит подмена маркетинговых сообщений, демонстрируемых на всевозможных сайтах.
  • Trojan.Moneyinst.31
    Вредоносная программа, устанавливающая на комп жертвы всевозможное ПО, в книга числе иных троянцев.
  • BackDoor.IRC.NgrBot.42
    Довольно всераспространенный троянец, популярный специалистам по информационной безопасности ещё с 2011 года. вредные программы этого семейства способны скорпулезно на инфицированном персональном персональном компьютере поступающие от злоумышленников команды, а уж уж уж уж уж управление ими киберпреступники производят с применением протокола обмена текстовыми сообщениями IRC (Internet Relay Chat).

Статистика вредных программ в почтовом трафике

Статистика вредных программ в почтовом трафике январь 2017 #drweb

  • JS.DownLoader
    Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают настолько словно ставят на комп альтернативные вредные программы.
  • Trojan.InstallCore
    Семейство установщиков ненужных настолько словно вредных приложений.
  • Trojan.Zadved
    Надстройки, предназначенные для замены в окне браузера итогов выдачи поисковых систем, а уж уж уж уж уж тоже демонстрации фальшивых всплывающих извещений общественных сетей. помимо того, в них троянский функционал заходит подмена маркетинговых сообщений, демонстрируемых на всевозможных сайтах.
  • Trojan.PWS.Stealer
    Семейство троянцев, специализированных для хищения на инфицированном персональном персональном компьютере паролей настолько словно прочий секретной информации.
  • W97M.DownLoader
    Семейство троянцев-загрузчиков, использующих в работе уязвимости офисных приложений. предусмотрены для загрузки на атакуемый комп иных вредных программ.

По для тех самым бота Dr.Web для Telegram

По для тех самым бота Dr.Web для Telegram январь 2017 #drweb

  • Android.Locker.139.origin
    Представитель семейства Android-троянцев, специализированных для вымогательства денег. всевозможные гибриды этих вредных программ имеют абсолютно все шансы показывать назойливое сообщение якобы о нарушении закона настолько словно о последовавшей в взаимосвязи с для тех самым блокировке мобильного устройства, для снятия коей юзерам предлагается уплатить конкретную сумму.
  • Joke.Locker.1.origin
    Программа-шутка для ОС Android, блокирующая дисплей мобильного устройства настолько словно выводящая на него изображение «синего экрана смерти» ОС Windows (BSOD, Blue Screen of Death).
  • Android.HiddenAds.24
    Троянец, предназначенный для показа назойливой рекламы.
  • Android.Spy.178.origin
    Представитель семейства троянцев для ОС Windows, могущих тянуть секретную информацию, в книга числе пользовательские пароли.
  • Trojan.DownLoader
    Семейство троянцев, специализированных для загрузки на атакуемый комп иных вредных приложений.

Троянцы-шифровальщики

Троянцы-шифровальщики январь 2017 #drweb

В январе в службу технической помощи корпорации «Доктор Веб» почаще прощайте обращались пользователи, пострадавшие от надлежащих трансформаций троянцев-шифровальщиков:

Dr.Web Security Space 11.0 для Windows
защищает от троянцев-шифровальщиков

Этого функционала нету в лицензии Антивирус Dr.Web для Windows

Защита заданных от потери
Превентивная защитаЗащита заданных от потери

Подробнее Смотрите видео о настройке

В направление января 2017 возраст в основание нерекомендуемых настолько словно вредных веб-сайтов было добавлено 223 127 интернет-адресов.

Декабрь 2016Январь 2017Динамика
+ 226 744+ 223 127-1.59%

Нерекомендуемые сайты

Вредоносные программы для Linux

Массовое распространение вредных программ для операционных систем семейства Linux — не делать делать чрезмерно нередкое явление, однако сообща с для тех оно было закреплено специалистами «Доктор Веб» в январе 2017 года. говорок хорошо о троянце Linux.Proxy.10, предназначенном для пуска на инфицированном устройстве SOCKS5-прокси сервера. подобные скомпрометированные устройства применяются злодеями для снабжения личной анонимности в Интернете. По информации, имеющейся в постановлении профессионалов «Доктор Веб», на 24 января 2017 возраст количество зараженных Linux-девайсов составило крошку тысяч.

Распространяется Linux.Proxy.10, авторизуясь на уязвимых узлах с данным сочетанием логина настолько словно пароля: юзеров с подобными учетными заданными зачастую формируют в системе альтернативные Linux-троянцы (либо они поставлены на устройстве по умолчанию). Это означает, словно Linux.Proxy.10 штурмует в главном устройства, уже зараженные альтернативным вредным ПО. более кропотливая сообщение об этой вредной программе изложена в размещенной нами статье.

Также в январе был отыскан свежеиспеченный представитель семейства вредных программ Linux.LadyLinux.Lady.4. В этой версии троянца вирусописатели удалили функцию скачивания настолько словно пуска утилиты для добычи (майнинга) криптовалют, а уж уж уж уж уж тоже добавили вероятность воплощения атак на сетевые хранилища заданных Redis. помимо того, в троянце явился добавочный модуль, могущий путаться с удаленными серверами с применением технологии RPC (Remote Procedure Call), отправлять на них информацию об инфицированной системе настолько словно скорпулезно shell-команды.

Вредоносное настолько словно ненужное ПО для мобильных устройств

В первом месяце 2017 возраст знатоки корпорации «Доктор Веб» заприметили троянца Android.Skyfin.1.origin, кой внедрялся в энергичный процесс приложения Play Маркет настолько словно неприметно загружал приложения из каталога гугл Play, искусственно увеличивая них популярность. после вирусные аналитики выявили Android-банкера Android.BankBot.149.origin, начальный код коего вирусописатели выпустили в Интернете. прочий Android-банкер, обнаруженный в январе, приобрел имя Android.BankBot.140.origin. Он разносился под общим видом игры Super Mario Run, которая ещё недосягаема для Android-устройств. тоже в минувшем месяце в каталоге гугл Play был отыскан троянец-вымогатель Android.Locker.387.origin, блокировавший смартфоны настолько словно планшеты.

Наиболее приметные события, связанные с мобильной безопасностью в январе:

  • обнаружение Android-троянца, кой внедрялся в работающий процесс программы Play Маркет настолько словно неприметно скачивал приложения из каталога гугл Play;
  • распространение банковских троянцев;
  • появление троянца-вымогателя в каталоге приложений гугл Play.

Более тщательно о вирусной мебелировке для мобильных механизмов в январе читайте в нашем обзоре.

Узнайте более с Dr.Web

Вирусная статистика Библиотека описаний Все обзоры о вирусах Лаборатория-live

НОВОЕ НА САЙТЕ

15 мая 2018 лета

Компания «Доктор Веб» воображает брошюру «Настрой-ка защиту от майнеров», которая сообщает юзеров о том, как-нибудь деньгами антивируса Dr.Web защититься от троянцев-майнеров — вредных программ, специализированных для скрытого заработка криптовалют либо них кражи.

Невероятно известный Теперь майнинг криптов... Антивирус Dr.Web

14 мая 2018 года

В конце марта корпорация «Доктор Веб» сообщила о распространении троянца, похищающего с зараженных механизмов файлы так будто другую секретную информацию. Наши вирусные аналитики обследовали чуть новеньких трансформаций этой вредной программы так будто выявили ее ... Горячая лента угроз и предупреждений о вирусной опасности!

14 мая 2018 года

Компания «Доктор Веб» информирует об обновлении дарового денежные средства аварийного восстановления так что исцеления ПК – Dr.Web LiveDisk 9.0.

Изменения в Dr.Web LiveDisk:

  • Dr.Web LiveDisk сейчас основывается на Ubuntu версии 16.04;
  • исправлена ошибка, при коей ОС закончить завершала работу, коли выключени... Антивирус Dr.Web

    14 мая 2018 года

    В конце марта шатия-братия «Доктор Веб» сообщила о распространении троянца, похищающего с зараженных механизмов файлы так словно другую секретную информацию. Наши вирусные аналитики изучали каплю новеньких трансформаций этой вредной программы так словно выявили ее... Вирусные новости

    10 мая 2018 года

    В ноябре минувшего годы корпорация «Доктор Веб» рассказала о сетевых мошенниках, предлагающих всем желающим приобрести несуществующие вознаграждения от страховых фондов. Этой в весеннюю пору бандюганы активировались вновь — на сей однажды они обещ... Горячая лента угроз и предупреждений о вирусной опасности!