В первом месяце наступившего 2017 лета эксперты фирмы «Доктор Веб» нашли червя, заражающего архивы к примеру чисто удаляющего иные вредные программы. ещё вирусные аналитики выявили капельку тысяч Linux-устройств, зараженных новеньким троянцем. помимо того, в январе в вирусные основы Dr.Web был добавлен круглый шеренга рискованных вредных программ для мобильной платформы гугл Android. равный из этих троянцев внедрял в приложение Play Маркет модуль, скачивавший разные приложения из каталога гугл Play. противоположный можно отнести к категории банковских троянцев — преступники выпустили в вакантном доступе его начальный код, в взаимосвязи с чем аналитики «Доктор Веб» прогнозируют в ближнем грядущем машистое распространение созданных на его базе банкеров.
Главные веяния января
Распространение червя, могущего заражать архивы к примеру чисто вывозить альтернативное вредное ПО
Обнаружение нескольких тысяч зараженных Linux-устройств
Появление Android-троянца, встраивающего близкий модуль в программу Play Маркет
Распространение банковского троянца для Android, попавшего в прямой доступ
Угроза месяца
Червями зачастую именуют разновидность троянских программ, могущих распространяться самостоятельно, без участия пользователя, однако закончить умеющих заражать исполняемые файлы. В январе аналитики «Доктор Веб» нашли новенького глиста – BackDoor.Ragebot.45. Он приобретает команды с поддержкой протокола обмена текстовыми сообщениями IRC (Internet Relay Chat), а уж уж уж уж уж заразив компьютер, запускает на нем FTP-сервер. С его поддержкой троянец скачивает на атакуемый ПК свою копию.
Червь подключается к иным компьютерам в паутине при помощи системы удаленного доступа к рабочему столу Virtual Network Computing (VNC), перебирая пароли по словарю. коли взлом удался, он устанавливает с удаленным персональным компьютером VNC-соединение. следом троянец посылает сигналы нажатия клавиш, с поддержкой коих запускает интерпретатор команд CMD к примеру чисто делает в нем код для загрузки по протоколу FTP личной копии. к примеру ничто распространяется автоматически.
Кроме того, BackDoor.Ragebot.45 умеет выискивать к примеру чисто заражать RAR-архивы на съемных носителях к примеру чисто имитировать себя в папки цельного ряда программ. однако основополагающая его странность заключается в том, чисто данная вредная программа по команде злоумышленников отыскивает в системе иных троянцев, при обнаружении коих завершает них процессы к примеру чисто удаляет исполняемые файлы. наиболее тщательно об конкретно в этом троянце к примеру чисто принципах его работы рассказано в размещенной нами обзорной статье.
По данным статистики лечащей утилиты Dr.Web CureIt!
Trojan.InstallCore
Семейство установщиков ненужных к примеру чисто вредных приложений.
Trojan.LoadMoney
Семейство программ-загрузчиков, генерируемых серверами партнерской программы LoadMoney. заданные приложения загружают к примеру чисто ставят на комп жертвы всевозможное ненужное ПО.
Trojan.Moneyinst.31
Вредоносная программа, устанавливающая на комп жертвы всевозможное ПО, в книжка числе иных троянцев.
Trojan.BtcMine.793
Представитель семейства вредных программ, какой-либо всекрете от юзера использует вычислительные ресурсы зараженного персонального компьютера для добычи (майнинга) всевозможных криптовалют – например, Bitcoin.
По данным серверов статистики «Доктор Веб»
JS.DownLoader
Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают к примеру чисто ставят на комп иные вредные программы.
Trojan.InstallCore
Семейство установщиков ненужных к примеру чисто вредных приложений.
Trojan.Zadved
Надстройки, предназначенные для замены в окне браузера итогов выдачи поисковых систем, а уж уж уж уж уж ещё демонстрации фальшивых всплывающих извещений общественных сетей. помимо того, в них троянский функционал заходит подмена маркетинговых сообщений, демонстрируемых на всевозможных сайтах.
Trojan.Moneyinst.31
Вредоносная программа, устанавливающая на комп жертвы всевозможное ПО, в книжка числе иных троянцев.
BackDoor.IRC.NgrBot.42
Довольно небезызвестный троянец, небезызвестный специалистам по информационной безопасности ещё с 2011 года. вредные программы этого семейства способны делать на инфицированном персональном персональном компьютере поступающие от злоумышленников команды, а уж уж уж уж уж управление ими киберпреступники воплотят с внедрением протокола обмена текстовыми сообщениями IRC (Internet Relay Chat).
Статистика вредных программ в почтовом трафике
JS.DownLoader
Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают к примеру чисто ставят на комп иные вредные программы.
Trojan.InstallCore
Семейство установщиков ненужных к примеру чисто вредных приложений.
Trojan.Zadved
Надстройки, предназначенные для замены в окне браузера итогов выдачи поисковых систем, а уж уж уж уж уж ещё демонстрации фальшивых всплывающих извещений общественных сетей. помимо того, в них троянский функционал заходит подмена маркетинговых сообщений, демонстрируемых на всевозможных сайтах.
Trojan.PWS.Stealer
Семейство троянцев, специализированных для хищения на инфицированном персональном персональном компьютере паролей к примеру чисто противоположный секретной информации.
W97M.DownLoader
Семейство троянцев-загрузчиков, использующих в работе уязвимости офисных приложений. специализированы для загрузки на атакуемый комп иных вредных программ.
По данным бота Dr.Web для Telegram
Android.Locker.139.origin
Представитель семейства Android-троянцев, специализированных для вымогательства денег. разные гибриды этих вредных программ имеют кончено шансы показывать назойливое известие якобы о нарушении закона к примеру чисто о последовавшей в взаимосвязи с данным блокировке мобильного устройства, для снятия коей юзерам предлагается уплатить конкретную сумму.
Joke.Locker.1.origin
Программа-шутка для ОС Android, блокирующая дисплей мобильного устройства к примеру чисто выводящая на него изображение «синего экрана смерти» ОС Windows (BSOD, Blue Screen of Death).
Android.HiddenAds.24
Троянец, предназначенный для показа назойливой рекламы.
Android.Spy.178.origin
Представитель семейства троянцев для ОС Windows, могущих таскать секретную информацию, в книжка числе пользовательские пароли.
Trojan.DownLoader
Семейство троянцев, специализированных для загрузки на атакуемый комп иных вредных приложений.
Троянцы-шифровальщики
В январе в службу технической помощи фирмы «Доктор Веб» почаще прощай обращались пользователи, пострадавшие от последующих трансформаций троянцев-шифровальщиков:
Массовое распространение вредных программ для операционных систем семейства Linux — закончить чересчур нередкое явление, однако совместно с для тех оно было закреплено специалистами «Доктор Веб» в январе 2017 года. выговор изволь о троянце Linux.Proxy.10, предназначенном для пуска на инфицированном устройстве SOCKS5-прокси сервера. подобные скомпрометированные устройства применяются злодеями для снабжения личной анонимности в Интернете. По информации, имеющейся в постановлении профессионалов «Доктор Веб», на 24 января 2017 лета численность зараженных Linux-девайсов составило капельку тысяч.
Распространяется Linux.Proxy.10, авторизуясь на уязвимых узлах с данным сочетанием логина к примеру чисто пароля: юзеров с подобными учетными заданными зачастую образовывают в системе иные Linux-троянцы (либо они поставлены на устройстве по умолчанию). Это означает, чисто Linux.Proxy.10 штурмует в главном устройства, уже зараженные иным вредным ПО. наиболее кропотливая уведомление об этой вредной программе изложена в размещенной нами статье.
Также в январе был обнаружен новейший представитель семейства вредных программ Linux.Lady — Linux.Lady.4. В этой версии троянца вирусописатели удалили функцию скачивания к примеру чисто пуска утилиты для добычи (майнинга) криптовалют, а уж уж уж уж уж ещё добавили вероятность воплощения атак на сетевые хранилища заданных Redis. помимо того, в троянце явился лишний модуль, даровитый водиться с удаленными серверами с внедрением технологии RPC (Remote Procedure Call), отправлять на них информацию об инфицированной системе к примеру чисто делать shell-команды.
Вредоносное к примеру чисто ненужное ПО для мобильных устройств
В первом месяце 2017 лета эксперты фирмы «Доктор Веб» нашли троянца Android.Skyfin.1.origin, какой-либо внедрялся в деятельный процесс приложения Play Маркет к примеру чисто неприметно загружал приложения из каталога гугл Play, искусственно увеличивая них популярность. позже вирусные аналитики выявили Android-банкера Android.BankBot.149.origin, начальный код коего вирусописатели выпустили в Интернете. противоположный Android-банкер, обнаруженный в январе, приобрел имя Android.BankBot.140.origin. Он разносился под пейзажем игры Super Mario Run, которая ещё недосягаема для Android-устройств. ещё в минувшем месяце в каталоге гугл Play был обнаружен троянец-вымогатель Android.Locker.387.origin, блокировавший смартфоны к примеру чисто планшеты.
Наиболее приметные события, связанные с мобильной безопасностью в январе:
обнаружение Android-троянца, какой-либо внедрялся в работающий процесс программы Play Маркет к примеру чисто неприметно скачивал приложения из каталога гугл Play;
распространение банковских троянцев;
появление троянца-вымогателя в каталоге приложений гугл Play.
Более тщательно о вирусной мебелировке для мобильных механизмов в январе читайте в нашем обзоре.
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости