Методы обнаружения вирусов

31 января 2017 года

В первом месяце наступившего 2017 лета эксперты фирмы «Доктор Веб» нашли червя, заражающего архивы к примеру чисто удаляющего иные вредные программы. ещё вирусные аналитики выявили капельку тысяч Linux-устройств, зараженных новеньким троянцем. помимо того, в январе в вирусные основы Dr.Web был добавлен круглый шеренга рискованных вредных программ для мобильной платформы гугл Android. равный из этих троянцев внедрял в приложение Play Маркет модуль, скачивавший разные приложения из каталога гугл Play. противоположный можно отнести к категории банковских троянцев — преступники выпустили в вакантном доступе его начальный код, в взаимосвязи с чем аналитики «Доктор Веб» прогнозируют в ближнем грядущем машистое распространение созданных на его базе банкеров.

Главные веяния января

  • Распространение червя, могущего заражать архивы к примеру чисто вывозить альтернативное вредное ПО
  • Обнаружение нескольких тысяч зараженных Linux-устройств
  • Появление Android-троянца, встраивающего близкий модуль в программу Play Маркет
  • Распространение банковского троянца для Android, попавшего в прямой доступ

Угроза месяца

Червями зачастую именуют разновидность троянских программ, могущих распространяться самостоятельно, без участия пользователя, однако закончить умеющих заражать исполняемые файлы. В январе аналитики «Доктор Веб» нашли новенького глиста – BackDoor.Ragebot.45. Он приобретает команды с поддержкой протокола обмена текстовыми сообщениями IRC (Internet Relay Chat), а уж уж уж уж уж заразив компьютер, запускает на нем FTP-сервер. С его поддержкой троянец скачивает на атакуемый ПК свою копию.

screen BackDoor.Ragebot.45 #drweb

Червь подключается к иным компьютерам в паутине при помощи системы удаленного доступа к рабочему столу Virtual Network Computing (VNC), перебирая пароли по словарю. коли взлом удался, он устанавливает с удаленным персональным компьютером VNC-соединение. следом троянец посылает сигналы нажатия клавиш, с поддержкой коих запускает интерпретатор команд CMD к примеру чисто делает в нем код для загрузки по протоколу FTP личной копии. к примеру ничто распространяется автоматически.

Кроме того, BackDoor.Ragebot.45 умеет выискивать к примеру чисто заражать RAR-архивы на съемных носителях к примеру чисто имитировать себя в папки цельного ряда программ. однако основополагающая его странность заключается в том, чисто данная вредная программа по команде злоумышленников отыскивает в системе иных троянцев, при обнаружении коих завершает них процессы к примеру чисто удаляет исполняемые файлы. наиболее тщательно об конкретно в этом троянце к примеру чисто принципах его работы рассказано в размещенной нами обзорной статье.

По данным статистики лечащей утилиты Dr.Web CureIt!

По данным статистики лечащей утилиты Dr.Web CureIt! январь 2017 #drweb

  • Trojan.InstallCore
    Семейство установщиков ненужных к примеру чисто вредных приложений.
  • Trojan.LoadMoney
    Семейство программ-загрузчиков, генерируемых серверами партнерской программы LoadMoney. заданные приложения загружают к примеру чисто ставят на комп жертвы всевозможное ненужное ПО.
  • Trojan.Moneyinst.31
    Вредоносная программа, устанавливающая на комп жертвы всевозможное ПО, в книжка числе иных троянцев.
  • Trojan.BtcMine.793
    Представитель семейства вредных программ, какой-либо всекрете от юзера использует вычислительные ресурсы зараженного персонального компьютера для добычи (майнинга) всевозможных криптовалют – например, Bitcoin.

По данным серверов статистики «Доктор Веб»

По данным серверов статистики «Доктор Веб» январь 2017 #drweb

  • JS.DownLoader
    Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают к примеру чисто ставят на комп иные вредные программы.
  • Trojan.InstallCore
    Семейство установщиков ненужных к примеру чисто вредных приложений.
  • Trojan.Zadved
    Надстройки, предназначенные для замены в окне браузера итогов выдачи поисковых систем, а уж уж уж уж уж ещё демонстрации фальшивых всплывающих извещений общественных сетей. помимо того, в них троянский функционал заходит подмена маркетинговых сообщений, демонстрируемых на всевозможных сайтах.
  • Trojan.Moneyinst.31
    Вредоносная программа, устанавливающая на комп жертвы всевозможное ПО, в книжка числе иных троянцев.
  • BackDoor.IRC.NgrBot.42
    Довольно небезызвестный троянец, небезызвестный специалистам по информационной безопасности ещё с 2011 года. вредные программы этого семейства способны делать на инфицированном персональном персональном компьютере поступающие от злоумышленников команды, а уж уж уж уж уж управление ими киберпреступники воплотят с внедрением протокола обмена текстовыми сообщениями IRC (Internet Relay Chat).

Статистика вредных программ в почтовом трафике

Статистика вредных программ в почтовом трафике январь 2017 #drweb

  • JS.DownLoader
    Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают к примеру чисто ставят на комп иные вредные программы.
  • Trojan.InstallCore
    Семейство установщиков ненужных к примеру чисто вредных приложений.
  • Trojan.Zadved
    Надстройки, предназначенные для замены в окне браузера итогов выдачи поисковых систем, а уж уж уж уж уж ещё демонстрации фальшивых всплывающих извещений общественных сетей. помимо того, в них троянский функционал заходит подмена маркетинговых сообщений, демонстрируемых на всевозможных сайтах.
  • Trojan.PWS.Stealer
    Семейство троянцев, специализированных для хищения на инфицированном персональном персональном компьютере паролей к примеру чисто противоположный секретной информации.
  • W97M.DownLoader
    Семейство троянцев-загрузчиков, использующих в работе уязвимости офисных приложений. специализированы для загрузки на атакуемый комп иных вредных программ.

По данным бота Dr.Web для Telegram

По данным бота Dr.Web для Telegram январь 2017 #drweb

  • Android.Locker.139.origin
    Представитель семейства Android-троянцев, специализированных для вымогательства денег. разные гибриды этих вредных программ имеют кончено шансы показывать назойливое известие якобы о нарушении закона к примеру чисто о последовавшей в взаимосвязи с данным блокировке мобильного устройства, для снятия коей юзерам предлагается уплатить конкретную сумму.
  • Joke.Locker.1.origin
    Программа-шутка для ОС Android, блокирующая дисплей мобильного устройства к примеру чисто выводящая на него изображение «синего экрана смерти» ОС Windows (BSOD, Blue Screen of Death).
  • Android.HiddenAds.24
    Троянец, предназначенный для показа назойливой рекламы.
  • Android.Spy.178.origin
    Представитель семейства троянцев для ОС Windows, могущих таскать секретную информацию, в книжка числе пользовательские пароли.
  • Trojan.DownLoader
    Семейство троянцев, специализированных для загрузки на атакуемый комп иных вредных приложений.

Троянцы-шифровальщики

Троянцы-шифровальщики январь 2017 #drweb

В январе в службу технической помощи фирмы «Доктор Веб» почаще прощай обращались пользователи, пострадавшие от последующих трансформаций троянцев-шифровальщиков:

Dr.Web Security Space 11.0 для Windows
защищает от троянцев-шифровальщиков

Этого функционала дудки в лицензии Антивирус Dr.Web для Windows

Защита заданных от потери
Превентивная защитаЗащита заданных от потери

Подробнее Смотрите видео о настройке

В направление января 2017 лета в основание нерекомендуемых к примеру чисто вредных веб-сайтов было добавлено 223 127 интернет-адресов.

Декабрь 2016Январь 2017Динамика
+ 226 744+ 223 127-1.59%

Нерекомендуемые сайты

Вредоносные программы для Linux

Массовое распространение вредных программ для операционных систем семейства Linux — закончить чересчур нередкое явление, однако совместно с для тех оно было закреплено специалистами «Доктор Веб» в январе 2017 года. выговор изволь о троянце Linux.Proxy.10, предназначенном для пуска на инфицированном устройстве SOCKS5-прокси сервера. подобные скомпрометированные устройства применяются злодеями для снабжения личной анонимности в Интернете. По информации, имеющейся в постановлении профессионалов «Доктор Веб», на 24 января 2017 лета численность зараженных Linux-девайсов составило капельку тысяч.

Распространяется Linux.Proxy.10, авторизуясь на уязвимых узлах с данным сочетанием логина к примеру чисто пароля: юзеров с подобными учетными заданными зачастую образовывают в системе иные Linux-троянцы (либо они поставлены на устройстве по умолчанию). Это означает, чисто Linux.Proxy.10 штурмует в главном устройства, уже зараженные иным вредным ПО. наиболее кропотливая уведомление об этой вредной программе изложена в размещенной нами статье.

Также в январе был обнаружен новейший представитель семейства вредных программ Linux.LadyLinux.Lady.4. В этой версии троянца вирусописатели удалили функцию скачивания к примеру чисто пуска утилиты для добычи (майнинга) криптовалют, а уж уж уж уж уж ещё добавили вероятность воплощения атак на сетевые хранилища заданных Redis. помимо того, в троянце явился лишний модуль, даровитый водиться с удаленными серверами с внедрением технологии RPC (Remote Procedure Call), отправлять на них информацию об инфицированной системе к примеру чисто делать shell-команды.

Вредоносное к примеру чисто ненужное ПО для мобильных устройств

В первом месяце 2017 лета эксперты фирмы «Доктор Веб» нашли троянца Android.Skyfin.1.origin, какой-либо внедрялся в деятельный процесс приложения Play Маркет к примеру чисто неприметно загружал приложения из каталога гугл Play, искусственно увеличивая них популярность. позже вирусные аналитики выявили Android-банкера Android.BankBot.149.origin, начальный код коего вирусописатели выпустили в Интернете. противоположный Android-банкер, обнаруженный в январе, приобрел имя Android.BankBot.140.origin. Он разносился под пейзажем игры Super Mario Run, которая ещё недосягаема для Android-устройств. ещё в минувшем месяце в каталоге гугл Play был обнаружен троянец-вымогатель Android.Locker.387.origin, блокировавший смартфоны к примеру чисто планшеты.

Наиболее приметные события, связанные с мобильной безопасностью в январе:

  • обнаружение Android-троянца, какой-либо внедрялся в работающий процесс программы Play Маркет к примеру чисто неприметно скачивал приложения из каталога гугл Play;
  • распространение банковских троянцев;
  • появление троянца-вымогателя в каталоге приложений гугл Play.

Более тщательно о вирусной мебелировке для мобильных механизмов в январе читайте в нашем обзоре.

Узнайте преимущественно с Dr.Web

Вирусная статистика Библиотека описаний Все обзоры о вирусах

НОВОЕ НА САЙТЕ

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

1 апреля 2024 года

Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости

1 апреля 2024 года

Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости

Main menu


Sub menu