мойантивирус «Доктор Веб»: обзор вирусной активности в январе 2

31 января 2017 года

В первом месяце наступившего 2017 возраст знатоки корпорации «Доктор Веб» заприметили червя, заражающего архивы настолько словно удаляющего альтернативные вредные программы. тоже вирусные аналитики выявили крошку тысяч Linux-устройств, зараженных новейшим троянцем. помимо того, в январе в вирусные основы Dr.Web был добавлен единый пробор небезопасных вредных программ для мобильной платформы гугл Android. раз из этих троянцев внедрял в приложение Play Маркет модуль, скачивавший всевозможные приложения из каталога гугл Play. прочий можно отнести к категории банковских троянцев — преступники выпустили в вольном доступе его начальный код, в взаимосвязи с чем аналитики «Доктор Веб» прогнозируют в обозримом грядущем машистое распространение созданных на его базе банкеров.

Главные веяния января

Распространение червя, могущего заражать архивы настолько словно выручать иное вредное ПО
Обнаружение нескольких тысяч зараженных Linux-устройств
Появление Android-троянца, встраивающего личный модуль в программу Play Маркет
Распространение банковского троянца для Android, попавшего в явный доступ

Угроза месяца

Червями зачастую именуют разновидность троянских программ, могущих распространяться самостоятельно, без участия пользователя, однако не делать делать умеющих заражать исполняемые файлы. В январе аналитики «Доктор Веб» заприметили новенького глиста – BackDoor.Ragebot.45. Он приобретает команды с поддержкой протокола обмена текстовыми сообщениями IRC (Internet Relay Chat), а уж уж уж уж уж заразив компьютер, запускает на нем FTP-сервер. С его поддержкой троянец скачивает на атакуемый ПК свою копию.

Червь подключается к альтернативным компьютерам в паутине при помощи системы удаленного доступа к рабочему столу Virtual Network Computing (VNC), перебирая пароли по словарю. коли взлом удался, он устанавливает с удаленным компом VNC-соединение. засим троянец высылает сигналы нажатия клавиш, с поддержкой коих запускает интерпретатор команд CMD настолько словно делает в нем код для загрузки по протоколу FTP личной копии. настолько ничтожество распространяется автоматически.

Кроме того, BackDoor.Ragebot.45 умеет шарить настолько словно заражать RAR-архивы на съемных носителях настолько словно подражать себя в папки цельного ряда программ. однако главная его странность заключается в том, словно данная вредная программа по команде злоумышленников отыскивает в системе иных троянцев, при обнаружении коих завершает них процессы настолько словно удаляет исполняемые файлы. более тщательно об данном троянце настолько словно принципах его работы рассказано в размещенной нами обзорной статье.

По для тех самым статистики лечащей утилиты Dr.Web CureIt!

Trojan.InstallCore
Семейство установщиков ненужных настолько словно вредных приложений.
Trojan.LoadMoney
Семейство программ-загрузчиков, генерируемых серверами партнерской программы LoadMoney. заданные приложения загружают настолько словно ставят на комп жертвы всевозможное ненужное ПО.
Trojan.Moneyinst.31
Вредоносная программа, устанавливающая на комп жертвы всевозможное ПО, в книга числе иных троянцев.
Trojan.BtcMine.793
Представитель семейства вредных программ, кой всекрете от юзера использует вычислительные ресурсы зараженного персонального компьютера для добычи (майнинга) всевозможных криптовалют – например, Bitcoin.

По для тех самым серверов статистики «Доктор Веб»

JS.DownLoader
Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают настолько словно ставят на комп альтернативные вредные программы.
Trojan.InstallCore
Семейство установщиков ненужных настолько словно вредных приложений.
Trojan.Zadved
Надстройки, предназначенные для замены в окне браузера итогов выдачи поисковых систем, а уж уж уж уж уж тоже демонстрации фальшивых всплывающих извещений общественных сетей. помимо того, в них троянский функционал заходит подмена маркетинговых сообщений, демонстрируемых на всевозможных сайтах.
Trojan.Moneyinst.31
Вредоносная программа, устанавливающая на комп жертвы всевозможное ПО, в книга числе иных троянцев.
BackDoor.IRC.NgrBot.42
Довольно всераспространенный троянец, популярный специалистам по информационной безопасности ещё с 2011 года. вредные программы этого семейства способны скорпулезно на инфицированном персональном персональном компьютере поступающие от злоумышленников команды, а уж уж уж уж уж управление ими киберпреступники производят с применением протокола обмена текстовыми сообщениями IRC (Internet Relay Chat).

Статистика вредных программ в почтовом трафике

JS.DownLoader
Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают настолько словно ставят на комп альтернативные вредные программы.
Trojan.InstallCore
Семейство установщиков ненужных настолько словно вредных приложений.
Trojan.Zadved
Надстройки, предназначенные для замены в окне браузера итогов выдачи поисковых систем, а уж уж уж уж уж тоже демонстрации фальшивых всплывающих извещений общественных сетей. помимо того, в них троянский функционал заходит подмена маркетинговых сообщений, демонстрируемых на всевозможных сайтах.
Trojan.PWS.Stealer
Семейство троянцев, специализированных для хищения на инфицированном персональном персональном компьютере паролей настолько словно прочий секретной информации.
W97M.DownLoader
Семейство троянцев-загрузчиков, использующих в работе уязвимости офисных приложений. предусмотрены для загрузки на атакуемый комп иных вредных программ.

По для тех самым бота Dr.Web для Telegram

Android.Locker.139.origin
Представитель семейства Android-троянцев, специализированных для вымогательства денег. всевозможные гибриды этих вредных программ имеют абсолютно все шансы показывать назойливое сообщение якобы о нарушении закона настолько словно о последовавшей в взаимосвязи с для тех самым блокировке мобильного устройства, для снятия коей юзерам предлагается уплатить конкретную сумму.
Joke.Locker.1.origin
Программа-шутка для ОС Android, блокирующая дисплей мобильного устройства настолько словно выводящая на него изображение «синего экрана смерти» ОС Windows (BSOD, Blue Screen of Death).
Android.HiddenAds.24
Троянец, предназначенный для показа назойливой рекламы.
Android.Spy.178.origin
Представитель семейства троянцев для ОС Windows, могущих тянуть секретную информацию, в книга числе пользовательские пароли.
Trojan.DownLoader
Семейство троянцев, специализированных для загрузки на атакуемый комп иных вредных приложений.

Троянцы-шифровальщики

В январе в службу технической помощи корпорации «Доктор Веб» почаще прощайте обращались пользователи, пострадавшие от надлежащих трансформаций троянцев-шифровальщиков:

Trojan.Encoder.858 — 36.71% обращений;
Trojan.Encoder.3953 — 5.00% обращений;
Trojan.Encoder.567 — 3.97% обращений;
Trojan.Encoder.761 — 3.33% обращений;
Trojan.Encoder.3976 — 2.88% обращений.

Dr.Web Security Space 11.0 для Windows
защищает от троянцев-шифровальщиков

Этого функционала нету в лицензии Антивирус Dr.Web для Windows

Защита заданных от потери

Подробнее Смотрите видео о настройке

В направление января 2017 возраст в основание нерекомендуемых настолько словно вредных веб-сайтов было добавлено 223 127 интернет-адресов.

Декабрь 2016	Январь 2017	Динамика
+ 226 744	+ 223 127	-1.59%

Нерекомендуемые сайты

Вредоносные программы для Linux

Массовое распространение вредных программ для операционных систем семейства Linux — не делать делать чрезмерно нередкое явление, однако сообща с для тех оно было закреплено специалистами «Доктор Веб» в январе 2017 года. говорок хорошо о троянце Linux.Proxy.10, предназначенном для пуска на инфицированном устройстве SOCKS5-прокси сервера. подобные скомпрометированные устройства применяются злодеями для снабжения личной анонимности в Интернете. По информации, имеющейся в постановлении профессионалов «Доктор Веб», на 24 января 2017 возраст количество зараженных Linux-девайсов составило крошку тысяч.

Распространяется Linux.Proxy.10, авторизуясь на уязвимых узлах с данным сочетанием логина настолько словно пароля: юзеров с подобными учетными заданными зачастую формируют в системе альтернативные Linux-троянцы (либо они поставлены на устройстве по умолчанию). Это означает, словно Linux.Proxy.10 штурмует в главном устройства, уже зараженные альтернативным вредным ПО. более кропотливая сообщение об этой вредной программе изложена в размещенной нами статье.

Также в январе был отыскан свежеиспеченный представитель семейства вредных программ Linux.Lady — Linux.Lady.4. В этой версии троянца вирусописатели удалили функцию скачивания настолько словно пуска утилиты для добычи (майнинга) криптовалют, а уж уж уж уж уж тоже добавили вероятность воплощения атак на сетевые хранилища заданных Redis. помимо того, в троянце явился добавочный модуль, могущий путаться с удаленными серверами с применением технологии RPC (Remote Procedure Call), отправлять на них информацию об инфицированной системе настолько словно скорпулезно shell-команды.

Вредоносное настолько словно ненужное ПО для мобильных устройств

В первом месяце 2017 возраст знатоки корпорации «Доктор Веб» заприметили троянца Android.Skyfin.1.origin, кой внедрялся в энергичный процесс приложения Play Маркет настолько словно неприметно загружал приложения из каталога гугл Play, искусственно увеличивая них популярность. после вирусные аналитики выявили Android-банкера Android.BankBot.149.origin, начальный код коего вирусописатели выпустили в Интернете. прочий Android-банкер, обнаруженный в январе, приобрел имя Android.BankBot.140.origin. Он разносился под общим видом игры Super Mario Run, которая ещё недосягаема для Android-устройств. тоже в минувшем месяце в каталоге гугл Play был отыскан троянец-вымогатель Android.Locker.387.origin, блокировавший смартфоны настолько словно планшеты.

Наиболее приметные события, связанные с мобильной безопасностью в январе:

обнаружение Android-троянца, кой внедрялся в работающий процесс программы Play Маркет настолько словно неприметно скачивал приложения из каталога гугл Play;
распространение банковских троянцев;
появление троянца-вымогателя в каталоге приложений гугл Play.

Более тщательно о вирусной мебелировке для мобильных механизмов в январе читайте в нашем обзоре.

Узнайте более с Dr.Web

Вирусная статистика Библиотека описаний Все обзоры о вирусах Лаборатория-live

НОВОЕ НА САЙТЕ

SPEAKERMARKET — маркетплейс спикеров. Вы организатор мероприятия и вам нужен спикер? Разместите запрос, получите предложения от спикеров, выберите наиболее подходящего. Вы спикер и хотите выступать на мероприятиях? Зарегистрируйтесь на сайте, […]

The post SPEAKERMARKET — маркетплейс спикеров, найти спикера... Новости Безопастности

7 мая 2024 года

С целью коррекции ошибок так что усовершенствования свойства сертифицированного программного изделия Dr.Web Enterprise Security Suite, обеспечивающего антивирусную защиту, управление так что мониторинг любых узлов корпоративной сети, в приложениях формуляра произведены изменения.

Для коррекции ошибки в таблицах Приложени... Антивирус Dr.Web

4 мая 2024 года

Вирусным аналитикам фирме «Доктор Веб» поступило на разыскание приложение для ОС Android, которое содержало троян-кликер, неприметно раскрывающий маркетинговые веб-сайты настолько ровно выполняющий крики на веб-страницах. этакий троян умножать бытовать использован для скрытого показа рекламы, накручивания численности переходов по ссылкам, дизайна ... Горячая лента угроз и предупреждений о вирусной опасности!

2 мая 2024 года

Компания «Доктор Веб» информирует об обновлении дарового приложения Антивирус Dr.Web Light для Android.

В новейшей версии 12.2.2 обновлено антивирусное ядро, которое появляется сердцем приложения так что гарантирует надежную защиту от любых типов вредного ПО, так что сбыта очень ожидаемая юзерами содействие ОС Android 1... Антивирус Dr.Web
23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Мой Антивирус