Методы обнаружения вирусов

31 января 2017 года

В первом месяце наступившего 2017 возраст знатоки корпорации «Доктор Веб» заприметили червя, заражающего архивы настолько словно удаляющего альтернативные вредные программы. тоже вирусные аналитики выявили крошку тысяч Linux-устройств, зараженных новейшим троянцем. помимо того, в январе в вирусные основы Dr.Web был добавлен единый пробор небезопасных вредных программ для мобильной платформы гугл Android. раз из этих троянцев внедрял в приложение Play Маркет модуль, скачивавший всевозможные приложения из каталога гугл Play. прочий можно отнести к категории банковских троянцев — преступники выпустили в вольном доступе его начальный код, в взаимосвязи с чем аналитики «Доктор Веб» прогнозируют в обозримом грядущем машистое распространение созданных на его базе банкеров.

Главные веяния января

  • Распространение червя, могущего заражать архивы настолько словно выручать иное вредное ПО
  • Обнаружение нескольких тысяч зараженных Linux-устройств
  • Появление Android-троянца, встраивающего личный модуль в программу Play Маркет
  • Распространение банковского троянца для Android, попавшего в явный доступ

Угроза месяца

Червями зачастую именуют разновидность троянских программ, могущих распространяться самостоятельно, без участия пользователя, однако не делать делать умеющих заражать исполняемые файлы. В январе аналитики «Доктор Веб» заприметили новенького глиста – BackDoor.Ragebot.45. Он приобретает команды с поддержкой протокола обмена текстовыми сообщениями IRC (Internet Relay Chat), а уж уж уж уж уж заразив компьютер, запускает на нем FTP-сервер. С его поддержкой троянец скачивает на атакуемый ПК свою копию.

screen BackDoor.Ragebot.45 #drweb

Червь подключается к альтернативным компьютерам в паутине при помощи системы удаленного доступа к рабочему столу Virtual Network Computing (VNC), перебирая пароли по словарю. коли взлом удался, он устанавливает с удаленным компом VNC-соединение. засим троянец высылает сигналы нажатия клавиш, с поддержкой коих запускает интерпретатор команд CMD настолько словно делает в нем код для загрузки по протоколу FTP личной копии. настолько ничтожество распространяется автоматически.

Кроме того, BackDoor.Ragebot.45 умеет шарить настолько словно заражать RAR-архивы на съемных носителях настолько словно подражать себя в папки цельного ряда программ. однако главная его странность заключается в том, словно данная вредная программа по команде злоумышленников отыскивает в системе иных троянцев, при обнаружении коих завершает них процессы настолько словно удаляет исполняемые файлы. более тщательно об данном троянце настолько словно принципах его работы рассказано в размещенной нами обзорной статье.

По для тех самым статистики лечащей утилиты Dr.Web CureIt!

По для тех самым статистики лечащей утилиты Dr.Web CureIt! январь 2017 #drweb

  • Trojan.InstallCore
    Семейство установщиков ненужных настолько словно вредных приложений.
  • Trojan.LoadMoney
    Семейство программ-загрузчиков, генерируемых серверами партнерской программы LoadMoney. заданные приложения загружают настолько словно ставят на комп жертвы всевозможное ненужное ПО.
  • Trojan.Moneyinst.31
    Вредоносная программа, устанавливающая на комп жертвы всевозможное ПО, в книга числе иных троянцев.
  • Trojan.BtcMine.793
    Представитель семейства вредных программ, кой всекрете от юзера использует вычислительные ресурсы зараженного персонального компьютера для добычи (майнинга) всевозможных криптовалют – например, Bitcoin.

По для тех самым серверов статистики «Доктор Веб»

По для тех самым серверов статистики «Доктор Веб» январь 2017 #drweb

  • JS.DownLoader
    Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают настолько словно ставят на комп альтернативные вредные программы.
  • Trojan.InstallCore
    Семейство установщиков ненужных настолько словно вредных приложений.
  • Trojan.Zadved
    Надстройки, предназначенные для замены в окне браузера итогов выдачи поисковых систем, а уж уж уж уж уж тоже демонстрации фальшивых всплывающих извещений общественных сетей. помимо того, в них троянский функционал заходит подмена маркетинговых сообщений, демонстрируемых на всевозможных сайтах.
  • Trojan.Moneyinst.31
    Вредоносная программа, устанавливающая на комп жертвы всевозможное ПО, в книга числе иных троянцев.
  • BackDoor.IRC.NgrBot.42
    Довольно всераспространенный троянец, популярный специалистам по информационной безопасности ещё с 2011 года. вредные программы этого семейства способны скорпулезно на инфицированном персональном персональном компьютере поступающие от злоумышленников команды, а уж уж уж уж уж управление ими киберпреступники производят с применением протокола обмена текстовыми сообщениями IRC (Internet Relay Chat).

Статистика вредных программ в почтовом трафике

Статистика вредных программ в почтовом трафике январь 2017 #drweb

  • JS.DownLoader
    Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают настолько словно ставят на комп альтернативные вредные программы.
  • Trojan.InstallCore
    Семейство установщиков ненужных настолько словно вредных приложений.
  • Trojan.Zadved
    Надстройки, предназначенные для замены в окне браузера итогов выдачи поисковых систем, а уж уж уж уж уж тоже демонстрации фальшивых всплывающих извещений общественных сетей. помимо того, в них троянский функционал заходит подмена маркетинговых сообщений, демонстрируемых на всевозможных сайтах.
  • Trojan.PWS.Stealer
    Семейство троянцев, специализированных для хищения на инфицированном персональном персональном компьютере паролей настолько словно прочий секретной информации.
  • W97M.DownLoader
    Семейство троянцев-загрузчиков, использующих в работе уязвимости офисных приложений. предусмотрены для загрузки на атакуемый комп иных вредных программ.

По для тех самым бота Dr.Web для Telegram

По для тех самым бота Dr.Web для Telegram январь 2017 #drweb

  • Android.Locker.139.origin
    Представитель семейства Android-троянцев, специализированных для вымогательства денег. всевозможные гибриды этих вредных программ имеют абсолютно все шансы показывать назойливое сообщение якобы о нарушении закона настолько словно о последовавшей в взаимосвязи с для тех самым блокировке мобильного устройства, для снятия коей юзерам предлагается уплатить конкретную сумму.
  • Joke.Locker.1.origin
    Программа-шутка для ОС Android, блокирующая дисплей мобильного устройства настолько словно выводящая на него изображение «синего экрана смерти» ОС Windows (BSOD, Blue Screen of Death).
  • Android.HiddenAds.24
    Троянец, предназначенный для показа назойливой рекламы.
  • Android.Spy.178.origin
    Представитель семейства троянцев для ОС Windows, могущих тянуть секретную информацию, в книга числе пользовательские пароли.
  • Trojan.DownLoader
    Семейство троянцев, специализированных для загрузки на атакуемый комп иных вредных приложений.

Троянцы-шифровальщики

Троянцы-шифровальщики январь 2017 #drweb

В январе в службу технической помощи корпорации «Доктор Веб» почаще прощайте обращались пользователи, пострадавшие от надлежащих трансформаций троянцев-шифровальщиков:

Dr.Web Security Space 11.0 для Windows
защищает от троянцев-шифровальщиков

Этого функционала нету в лицензии Антивирус Dr.Web для Windows

Защита заданных от потери
Превентивная защитаЗащита заданных от потери

Подробнее Смотрите видео о настройке

В направление января 2017 возраст в основание нерекомендуемых настолько словно вредных веб-сайтов было добавлено 223 127 интернет-адресов.

Декабрь 2016Январь 2017Динамика
+ 226 744+ 223 127-1.59%

Нерекомендуемые сайты

Вредоносные программы для Linux

Массовое распространение вредных программ для операционных систем семейства Linux — не делать делать чрезмерно нередкое явление, однако сообща с для тех оно было закреплено специалистами «Доктор Веб» в январе 2017 года. говорок хорошо о троянце Linux.Proxy.10, предназначенном для пуска на инфицированном устройстве SOCKS5-прокси сервера. подобные скомпрометированные устройства применяются злодеями для снабжения личной анонимности в Интернете. По информации, имеющейся в постановлении профессионалов «Доктор Веб», на 24 января 2017 возраст количество зараженных Linux-девайсов составило крошку тысяч.

Распространяется Linux.Proxy.10, авторизуясь на уязвимых узлах с данным сочетанием логина настолько словно пароля: юзеров с подобными учетными заданными зачастую формируют в системе альтернативные Linux-троянцы (либо они поставлены на устройстве по умолчанию). Это означает, словно Linux.Proxy.10 штурмует в главном устройства, уже зараженные альтернативным вредным ПО. более кропотливая сообщение об этой вредной программе изложена в размещенной нами статье.

Также в январе был отыскан свежеиспеченный представитель семейства вредных программ Linux.LadyLinux.Lady.4. В этой версии троянца вирусописатели удалили функцию скачивания настолько словно пуска утилиты для добычи (майнинга) криптовалют, а уж уж уж уж уж тоже добавили вероятность воплощения атак на сетевые хранилища заданных Redis. помимо того, в троянце явился добавочный модуль, могущий путаться с удаленными серверами с применением технологии RPC (Remote Procedure Call), отправлять на них информацию об инфицированной системе настолько словно скорпулезно shell-команды.

Вредоносное настолько словно ненужное ПО для мобильных устройств

В первом месяце 2017 возраст знатоки корпорации «Доктор Веб» заприметили троянца Android.Skyfin.1.origin, кой внедрялся в энергичный процесс приложения Play Маркет настолько словно неприметно загружал приложения из каталога гугл Play, искусственно увеличивая них популярность. после вирусные аналитики выявили Android-банкера Android.BankBot.149.origin, начальный код коего вирусописатели выпустили в Интернете. прочий Android-банкер, обнаруженный в январе, приобрел имя Android.BankBot.140.origin. Он разносился под общим видом игры Super Mario Run, которая ещё недосягаема для Android-устройств. тоже в минувшем месяце в каталоге гугл Play был отыскан троянец-вымогатель Android.Locker.387.origin, блокировавший смартфоны настолько словно планшеты.

Наиболее приметные события, связанные с мобильной безопасностью в январе:

  • обнаружение Android-троянца, кой внедрялся в работающий процесс программы Play Маркет настолько словно неприметно скачивал приложения из каталога гугл Play;
  • распространение банковских троянцев;
  • появление троянца-вымогателя в каталоге приложений гугл Play.

Более тщательно о вирусной мебелировке для мобильных механизмов в январе читайте в нашем обзоре.

Узнайте более с Dr.Web

Вирусная статистика Библиотека описаний Все обзоры о вирусах Лаборатория-live

НОВОЕ НА САЙТЕ

5 сентября 2018 возраст

Компания «Доктор Веб» информирует о расширении проекта «Настрой-ка Dr.Web» так что в «корпоративную» сферу: приглашаем ознакомиться со сценариями употребления антивирусных продуктов Dr.Web Enterprise Security Suite в помога системным админам так что техническим специалистам.

Антивирус Dr.Web

20 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), сканирующего обслуживания Dr.Web Scanning Engine (11.5.4.201808270), драйвера Dr.Web Net Filter for Windows driver (11.1.9.07190), модуля Dr.Web File System Monitor (1... Антивирус Dr.Web

19 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении модуля drwbase (201809100), антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), управляющего обслуживания Dr.Web Control Service (11.5.0.201807170), модуля обновления Dr.Web Updater (11.5.6.07190), модуля... Антивирус Dr.Web

19 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении Мобильного центра управления Dr.Web для iOS перед началом версии 11.0. Обновление связано с снабжением совместимости с продуктами комплекса Dr.Web Enterprise Security Suite версии 11.0 так что с исправлением выявленных ошибок.

Помимо прибавления способности работы в составе Dr.... Антивирус Dr.Web

14 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API версии 11.5.5.201809130 в продуктах Dr.Web Security Space 11.5, Антивирус Dr.Web 11.5, Антивирус Dr.Web 11.5 для файловых серверов Windows, Dr.Web Enterprise Security Suite 11.0, Dr.Web 11.5 для Microsoft Exchange Server так что Dr.Web 11... Антивирус Dr.Web