Последний зимний луна был отмечен возникновением новейшего банковского троянца, унаследовавшего фрагменты начального кода от иного машисто общераспространенного семейства банкеров, — Zeus (Trojan.PWS.Panda). данная вредная программа встраивает в просматриваемые юзером веб-страницы инородное содержимое так точно запускает на зараженном персональном персональном персональном персональном персональном компьютере VNC-сервер. не считая того, в феврале аналитики «Доктор Веб» заприметили новейшего троянца для ОС Linux. Вирусные основы Антивируса Dr.Web для Android а уж уж уж тоже пополнились новейшими записями.
Главные веяния февраля
Распространение новейшего банковского троянца
Обнаружение небезопасной вредной программы для Linux
Появление новеньких троянцев для мобильной платформы Android
Угроза месяца
Банковские троянцы считаются одной из самых небезопасных видов вредных программ, так как способны бондить средства непринужденно со счетов своих жертв в кредитных организациях. новоиспеченный банковский троянец, исследованный в феврале вирусными аналитиками «Доктор Веб», приобрел прозвание Trojan.PWS.Sphinx.2. Он делает веб-инжекты, то наворачивать встраивает инородное содержимое в интернет-страницы, кои просматривает пользователь. подобным образом он может, например, транслировать злодеям логины так точно пароли для входа на банковские сайты, кои юзер внедряет в сотворенные троянцем фальшивые формы. далее показан образчик кода, кой Trojan.PWS.Sphinx.2 встраивает в вебстраницы веб-сайта bankofamerica.com:
Помимо этого Trojan.PWS.Sphinx.2 в силах метать на инфицированном персональном персональном персональном персональном персональном компьютере VNC-сервер, с поддержкой коего киберпреступники имеют кончено шансы включаться к зараженной машине, так точно становить в системе цифровые сертификаты для организации атак по технологии MITM (Man in the middle, «человек посередине»). В составе троянца имеется граббер — модуль, перехватывающий так точно передающий на удаленный сервер информацию, коию жертва внедряет в формы на разных сайтах. Примечательно, точно механичный пуск Trojan.PWS.Sphinx.2 исполняется с поддержкой особого сценария на языке PHP. не менее детально об этой вредной программе рассказано в публикации на веб-сайте корпорации «Доктор Веб».
По тем самым статистики лечащей утилиты Dr.Web CureIt!
Trojan.InstallCore
Семейство установщиков ненужных так точно вредных приложений.
Trojan.LoadMoney
Семейство программ-загрузчиков, генерируемых серверами партнерской программы LoadMoney. заданные приложения загружают так точно ставят на комп жертвы всевозможное ненужное ПО.
Win32.Virut.5
Сложный полиморфный вирус, заражающий исполняемые файлы так точно содержащий опции удаленного управления инфицированным компьютером.
Trojan.Zadved
Надстройки, предназначенные для замены в окне браузера итогов выдачи поисковых систем, а уж уж уж а уж уж тоже демонстрации фальшивых всплывающих извещений общественных сетей. не считая того, в их троянский функционал заходит подмена маркетинговых сообщений, демонстрируемых на разных сайтах.
Trojan.InstallCore
Семейство установщиков ненужных так точно вредных приложений.
JS.DownLoader
Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают так точно ставят на комп иные вредные программы.
BackDoor.IRC.NgrBot.42
Довольно общераспространенный троянец, славный специалистам по информационной безопасности ещё с 2011 года. вредные программы этого семейства способны исполнять на инфицированном персональном персональном персональном персональном персональном компьютере поступающие от злоумышленников команды, а уж уж уж управление ими киберпреступники производят с применением протокола обмена текстовыми сообщениями IRC (Internet Relay Chat).
Статистика вредных программ в почтовом трафике
JS.DownLoader
Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают так точно ставят на комп иные вредные программы.
Trojan.Zadved
Надстройки, предназначенные для замены в окне браузера итогов выдачи поисковых систем, а уж уж уж а уж уж тоже демонстрации фальшивых всплывающих извещений общественных сетей. не считая того, в их троянский функционал заходит подмена маркетинговых сообщений, демонстрируемых на разных сайтах.
Trojan.PWS.Stealer
Семейство троянцев, специализированных для хищения на инфицированном персональном персональном персональном персональном персональном компьютере паролей так точно иной секретной информации.
По тем самым бота Dr.Web для Telegram
Android.Locker.139.origin
Представитель семейства Android-троянцев, специализированных для вымогательства денег. разные гибриды этих вредных программ имеют кончено шансы показывать назойливое оповещение якобы о нарушении закона так точно о последовавшей в отношения с тем самым блокировке мобильного устройства, для снятия коей юзеру предлагается оплатить конкретную сумму.
Joke.Locker.1.origin
Программа-шутка для ОС Android, блокирующая дисплей мобильного устройства так точно выводящая на него изображение «синего экрана смерти» ОС Windows (BSOD, Blue Screen of Death).
Android.HiddenAds.24
Троянец, предназначенный для показа назойливой рекламы.
Android.SmsSend.15044
Представитель семейства вредных программ, специализированных для отправки СМС-сообщений с завышенной тарификацией так точно подписки юзеров на разные платные контент-услуги так точно сервисы.
BackDoor.Comet.2020
Представитель семейства вредных программ, могущих исполнять на зараженном устройстве поступающие от злоумышленников команды так точно давать к нему несанкционированный доступ.
Троянцы-шифровальщики
В феврале в службу технической помощи корпорации «Доктор Веб» почаще прощай обращались пользователи, пострадавшие от надлежащих трансформаций троянцев-шифровальщиков:
Троянцы, заражающие Linux-устройства, закончили сообразовываться редкостью. впрочем в феврале аналитики «Доктор Веб» заприметили необыкновенную вредоносную программу — запустившись на персональном персональном персональном персональном персональном компьютере с ОС Microsoft Windows, она пробует выявить в паутины так точно инфицировать разные Linux-девайсы.
Этот троянец приобрел обозначение Trojan.Mirai.1. Скачав со собственного управляющего сервера список IP-адресов, он запускает на зараженной машине сканер, кой опрашивает эти адреса так точно пробует авторизоваться на их с данным в конфигурационном файле сочетанием логина так точно пароля. При подключении по протоколу Telnet к устройству под управлением Linux троянец загружает на скомпрометированный узел бинарный файл, кой в свою очередность скачивает так точно запускает вредоносную программу Linux.Mirai. за исключением этого, Trojan.Mirai.1 возможно исполнять поступающие от злоумышленников команды так точно продает цельный шеренга иных вредных функций. доскональные познания о его способностях изложены в размещенной на нашем веб-сайте обзорной статье.
Также в феврале вирусные аналитики «Доктор Веб» изучали напечатанного на языке Go троянца Linux.Aliande.4, предназначенного для взлома удаленных узлов способом перебора паролей по словарю (брутфорс). Для собственной работы Linux.Aliande.4 пользуется приобретенный с управляющего сервера список IP-адресов. Для доступа к удаленным устройствам употребляется протокол SSH. список благополучно подобранных логинов так точно паролей троянец отсылает злоумышленникам.
Вредоносное так точно ненужное ПО для мобильных устройств
В феврале был найден троянец Android.Click.132.origin, кой разносился спустя каталог гугл Play. данная вредная программа неприметно раскрывала веб-сайты так точно независимо жала на маркетинговые баннеры. За это вирусописатели приобретали вознаграждение.
Наиболее приметное событие, связанное с мобильной безопасностью в феврале:
обнаружение Android-троянца, кой тайно загружал веб-сайты с рекламой так точно машинально жал на маркетинговые баннеры.
Более детально о вирусной мебелировке для мобильных механизмов в феврале читайте в нашем обзоре.
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web