Мой Антивирус

Главные веяния февраля

• Распространение новейшего банковского троянца
• Обнаружение небезопасной вредной программы для Linux
• Появление новеньких троянцев для мобильной платформы Android

Угроза месяца

Банковские троянцы считаются одной из самых небезопасных видов вредных программ, так как способны бондить средства непринужденно со счетов своих жертв в кредитных организациях. новоиспеченный банковский троянец, исследованный в феврале вирусными аналитиками «Доктор Веб», приобрел прозвание Trojan.PWS.Sphinx.2. Он делает веб-инжекты, то наворачивать встраивает инородное содержимое в интернет-страницы, кои просматривает пользователь. подобным образом он может, например, транслировать злодеям логины так точно пароли для входа на банковские сайты, кои юзер внедряет в сотворенные троянцем фальшивые формы. далее показан образчик кода, кой Trojan.PWS.Sphinx.2 встраивает в вебстраницы веб-сайта bankofamerica.com:

Помимо этого Trojan.PWS.Sphinx.2 в силах метать на инфицированном персональном персональном персональном персональном персональном компьютере VNC-сервер, с поддержкой коего киберпреступники имеют кончено шансы включаться к зараженной машине, так точно становить в системе цифровые сертификаты для организации атак по технологии MITM (Man in the middle, «человек посередине»). В составе троянца имеется граббер — модуль, перехватывающий так точно передающий на удаленный сервер информацию, коию жертва внедряет в формы на разных сайтах. Примечательно, точно механичный пуск Trojan.PWS.Sphinx.2 исполняется с поддержкой особого сценария на языке PHP. не менее детально об этой вредной программе рассказано в публикации на веб-сайте корпорации «Доктор Веб».

По тем самым статистики лечащей утилиты Dr.Web CureIt!

• Trojan.InstallCore
  Семейство установщиков ненужных так точно вредных приложений.
• Trojan.LoadMoney
  Семейство программ-загрузчиков, генерируемых серверами партнерской программы LoadMoney. заданные приложения загружают так точно ставят на комп жертвы всевозможное ненужное ПО.
• Win32.Virut.5
  Сложный полиморфный вирус, заражающий исполняемые файлы так точно содержащий опции удаленного управления инфицированным компьютером.

• Trojan.Zadved
  Надстройки, предназначенные для замены в окне браузера итогов выдачи поисковых систем, а уж уж уж а уж уж тоже демонстрации фальшивых всплывающих извещений общественных сетей. не считая того, в их троянский функционал заходит подмена маркетинговых сообщений, демонстрируемых на разных сайтах.
• Trojan.InstallCore
  Семейство установщиков ненужных так точно вредных приложений.
• JS.DownLoader
  Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают так точно ставят на комп иные вредные программы.
• BackDoor.IRC.NgrBot.42
  Довольно общераспространенный троянец, славный специалистам по информационной безопасности ещё с 2011 года. вредные программы этого семейства способны исполнять на инфицированном персональном персональном персональном персональном персональном компьютере поступающие от злоумышленников команды, а уж уж уж управление ими киберпреступники производят с применением протокола обмена текстовыми сообщениями IRC (Internet Relay Chat).

Статистика вредных программ в почтовом трафике

• JS.DownLoader
  Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают так точно ставят на комп иные вредные программы.
• Trojan.Zadved
  Надстройки, предназначенные для замены в окне браузера итогов выдачи поисковых систем, а уж уж уж а уж уж тоже демонстрации фальшивых всплывающих извещений общественных сетей. не считая того, в их троянский функционал заходит подмена маркетинговых сообщений, демонстрируемых на разных сайтах.
• Trojan.PWS.Stealer
  Семейство троянцев, специализированных для хищения на инфицированном персональном персональном персональном персональном персональном компьютере паролей так точно иной секретной информации.

По тем самым бота Dr.Web для Telegram

• Android.Locker.139.origin
  Представитель семейства Android-троянцев, специализированных для вымогательства денег. разные гибриды этих вредных программ имеют кончено шансы показывать назойливое оповещение якобы о нарушении закона так точно о последовавшей в отношения с тем самым блокировке мобильного устройства, для снятия коей юзеру предлагается оплатить конкретную сумму.
• Joke.Locker.1.origin
  Программа-шутка для ОС Android, блокирующая дисплей мобильного устройства так точно выводящая на него изображение «синего экрана смерти» ОС Windows (BSOD, Blue Screen of Death).
• Android.HiddenAds.24
  Троянец, предназначенный для показа назойливой рекламы.
• Android.SmsSend.15044
  Представитель семейства вредных программ, специализированных для отправки СМС-сообщений с завышенной тарификацией так точно подписки юзеров на разные платные контент-услуги так точно сервисы.
• BackDoor.Comet.2020
  Представитель семейства вредных программ, могущих исполнять на зараженном устройстве поступающие от злоумышленников команды так точно давать к нему несанкционированный доступ.

Троянцы-шифровальщики

В феврале в службу технической помощи корпорации «Доктор Веб» почаще прощай обращались пользователи, пострадавшие от надлежащих трансформаций троянцев-шифровальщиков:

• Trojan.Encoder.858 — 31.16% обращений;
• Trojan.Encoder.567 — 6.70% обращений;
• Trojan.Encoder.3953 — 4.70% обращений;
• Trojan.Encoder.761 — 3.31% обращений;
• Trojan.Encoder.3976 — 1.91% обращений.

Dr.Web Security Space 11.0 для Windows
защищает от троянцев-шифровальщиков

Этого функционала дудки в лицензии Антивирус Dr.Web для Windows

Защита заданных от потери

Подробнее Смотрите видео о настройке

В направление февраля 2017 лета в основу нерекомендуемых так точно вредных веб-сайтов было добавлено 134 063 интернет-адреса.

Январь 2017	Февраль 2017	Динамика
+ 223 127	+ 134 063	-39.9%

Нерекомендуемые сайты

Вредоносные программы для Linux

Троянцы, заражающие Linux-устройства, закончили сообразовываться редкостью. впрочем в феврале аналитики «Доктор Веб» заприметили необыкновенную вредоносную программу — запустившись на персональном персональном персональном персональном персональном компьютере с ОС Microsoft Windows, она пробует выявить в паутины так точно инфицировать разные Linux-девайсы.

Этот троянец приобрел обозначение Trojan.Mirai.1. Скачав со собственного управляющего сервера список IP-адресов, он запускает на зараженной машине сканер, кой опрашивает эти адреса так точно пробует авторизоваться на их с данным в конфигурационном файле сочетанием логина так точно пароля. При подключении по протоколу Telnet к устройству под управлением Linux троянец загружает на скомпрометированный узел бинарный файл, кой в свою очередность скачивает так точно запускает вредоносную программу Linux.Mirai. за исключением этого, Trojan.Mirai.1 возможно исполнять поступающие от злоумышленников команды так точно продает цельный шеренга иных вредных функций. доскональные познания о его способностях изложены в размещенной на нашем веб-сайте обзорной статье.

Также в феврале вирусные аналитики «Доктор Веб» изучали напечатанного на языке Go троянца Linux.Aliande.4, предназначенного для взлома удаленных узлов способом перебора паролей по словарю (брутфорс). Для собственной работы Linux.Aliande.4 пользуется приобретенный с управляющего сервера список IP-адресов. Для доступа к удаленным устройствам употребляется протокол SSH. список благополучно подобранных логинов так точно паролей троянец отсылает злоумышленникам.

Вредоносное так точно ненужное ПО для мобильных устройств

В феврале был найден троянец Android.Click.132.origin, кой разносился спустя каталог гугл Play. данная вредная программа неприметно раскрывала веб-сайты так точно независимо жала на маркетинговые баннеры. За это вирусописатели приобретали вознаграждение.

Наиболее приметное событие, связанное с мобильной безопасностью в феврале:

• обнаружение Android-троянца, кой тайно загружал веб-сайты с рекламой так точно машинально жал на маркетинговые баннеры.

Более детально о вирусной мебелировке для мобильных механизмов в феврале читайте в нашем обзоре.

Узнайте более с Dr.Web

Вирусная статистика Библиотека описаний Все обзоры о вирусах

НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web