Мой Антивирус

Главные веяния ноября

• Появление ботнета, атакующего отечественные банки
• Целенаправленная штурм на компании, производящие архитектурные краны
• Распространение Android-троянца в каталоге приложений гугл Play

Угроза месяца

Целенаправленные или, точно них опять называют, таргетированные атаки на непосредственные интернет-ресурсы либо же фирме удается проявить нечасто. В 2011 году фирма «Доктор Веб» рассказывала о распространении троянца BackDoor.Dande, преднамеренно кравшего информацию у аптек так чисто лекарственных компаний. через четверка возраст был найден троянец BackDoor.Hser.1, атаковавший оборонные предприятия. а уж уж уж уж уж уж уж уж уж уж в ноябре 2016 возраст в вирусные основы Dr.Web был добавлен троянец BackDoor.Crane.1, какой похищал значительные бумаги так чисто переписку с компов кадров корпораций – производителей портальных так чисто грузоподъемных кранов. за исключением того, бэкдор выполнял снимки экранов зараженных ПК так чисто высылал них на принадлежащий злодеям управляющий сервер.

Вирусные аналитики «Доктор Веб» предположили, чисто авторы BackDoor.Crane.1 отчасти заимствовали код из разных источников – в частности, с веб-сайта rsdn.org. Об конкретно в данном произносит смысл параметра User-Agent, коим троянец видется при воззвании к интернет-ресурсам, — «RSDN HTTP Reader», а уж уж уж уж уж уж уж уж уж уж тоже невидимое окно «О проекте Bot», по всей видимости, забытое в его ресурсах.

BackDoor.Crane.1 имеет крохотку модулей, любой из коих постановляет на зараженной машине одну заядлую задачу:

• выполнение переданной с управляющего сервера команды с применением интерпретатора команд cmd;
• скачивание файла по данной гиперссылке так чисто хранение его в указанную папку на инфицированном компьютере;
• составление так чисто трансляция на управляющий сервер списка содержимого данной директории;
• создание так чисто трансляция на управляющий сервер снимка экрана;
• загрузка файла на указанный злодеями сервер с применением протокола FTP;
• загрузка файла на указанный злодеями сервер с применением протокола HTTP.

Кроме того, бэкдор по команде злоумышленников умножать загружать так чисто бросать на атакуемом ПК две альтернативные вредные программы, напечатанные на языке Python: Python.BackDoor.Crane.1 так чисто Python.BackDoor.Crane.2. Подробнее об этих троянцах можно прочесть в размещенной на веб-сайте «Доктор Веб» обзорной статье.

По для тех самым статистики лечащей утилиты Dr.Web CureIt!

• Trojan.BtcMine.793
  Представитель семейства вредных программ, какой всекрете от юзера использует вычислительные ресурсы зараженного персонального персонального компьютера для добычи (майнинга) разных криптовалют – например, Bitcoin.
• Trojan.LoadMoney
  Семейство программ-загрузчиков, генерируемых серверами партнёрской программы LoadMoney. заданные приложения загружают так чисто ставят на персональный комп жертвы всевозможное ненужное ПО.
• Trojan.BPlug
  Это надстройки (плагины) для пользующихся популярностью браузеров, демонстрирующие раздражающую рекламу при просмотре веб-страниц.
• Trojan.Triosir.687
  Представитель семейства троянцев, представляющих собой плагин (надстройку) для браузеров. специализирован для демонстрации навязчивой рекламы при просмотре веб-страниц.
• Trojan.MulDrop6.12114
  Представитель семейства троянцев, специализированных для инсталляции на инфицированный персональный комп остальных вредных программ.

По для тех самым серверов статистики «Доктор Веб»

• JS.Redirector
  Семейство вредных сценариев, напечатанных на языке JavaScript. механически перенаправляют юзеров браузеров на альтернативные веб-страницы.
• Trojan.Zadved
  Надстройки, предназначенные для замены в окне браузера итогов выдачи поисковых систем, а уж уж уж уж уж уж уж уж уж уж тоже демонстрации фальшивых всплывающих извещений общественных сетей. за исключением того, в них троянский функционал заходит подмена маркетинговых сообщений, демонстрируемых на разных сайтах.
• JS.DownLoader
  Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают так чисто ставят на персональный комп альтернативные вредные программы.
• Trojan.NtRootKit.6725
  Троянец-руткит, талантливый упрятывать свое наличность в инфицированной системе. Для исполнения вредных функций вводит домашний код в альтернативные запущенные процессы.

Статистика вредных программ в почтовом трафике

• JS.DownLoader
  Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают так чисто ставят на персональный комп альтернативные вредные программы.
• JS.Redirector
  Семейство вредных сценариев, напечатанных на языке JavaScript. механически перенаправляют юзеров браузеров на альтернативные веб-страницы.

По для тех самым бота Dr.Web для Telegram

• Android.Locker.139.origin
  Представитель семейства Android-троянцев, специализированных для вымогательства денег. всевозможные трансформации этих вредных программ имеют абсолютно все шансы являть назойливое известие якобы о нарушении закона так чисто последовавшей в взаимоотношения с для тех самым блокировкой мобильного устройства, для снятия коей юзерам предлагается уплатить конкретную сумму.
• Joke.Locker.1.origin
  Программа-шутка для ОС Android, блокирующая дисплей мобильного устройства так чисто выводящая на него изображение «синего экрана смерти» ОС Windows (BSOD, Blue Screen of Death).
• BackDoor.Bifrost.29284
  Представитель семейства троянцев-бэкдоров, в силах скорпулезно исполнять на зараженной машине поступающие от злоумышленников команды.
• Trojan.PWS.Spy.11887
  Представитель семейства троянцев для ОС Windows, могущих грабить секретную информацию, в книга числе пользовательские пароли.
• Android.Spy
  Семейство функциональных троянцев, заражающих мобильные устройства под управлением ОС Android. имеют абсолютно все шансы декламировать так чисто вписывать контакты, воспринимать так чисто отправлять СМС-сообщения, ставить GPS-координаты, декламировать так чисто вписывать закладки браузера, зарабатывать знания об IMEI мобильного устройства так чисто номере мобильного телефона.

Троянцы-шифровальщики

В ноябре в службу технической помощи фирме «Доктор Веб» почаще досель обращались пользователи, пострадавшие от надлежащих трансформаций троянцев-шифровальщиков:

• Trojan.Encoder.858 — 16,97% обращений;
• Trojan.Encoder.761 — 14,54% обращений;
• Trojan.Encoder.3953 — 5,55% обращений;
• Trojan.Encoder.3976 — 3,79% обращений;
• Trojan.Encoder.567 — 1,50% обращений.

Dr.Web Security Space 11.0 для Windows
защищает от троянцев-шифровальщиков

Этого функционала нету в лицензии Антивирус Dr.Web для Windows

Защита заданных от потери

Подробнее Смотрите видео о настройке

Опасные сайты

В направление ноября 2016 возраст в основу нерекомендуемых так чисто вредных веб-сайтов было добавлено 254 736 интернет-адресов.

Октябрь 2016	Ноябрь 2016	Динамика
+ 338 670	+ 254 736	-24,78%

В вебе когда видятся сайты, закончить являющиеся мошенническими, но копирующие оформление ресурсов официальных муниципальных структур. Они внедряют юзеров в заблуждение с применением способов так чисто средств, в цельном подобных тем, кои употребляют авторы фишинговых веб-страниц. обладатели подобных веб-сайтов — коммерческие организации, закончить гнушающиеся нерадивых способов рекламы. О розысках границы меж рекламой так чисто мошенничеством, а уж уж уж уж уж уж уж уж уж уж тоже о том, отчего фирма «Доктор Веб» добавляет адреса подобных ресурсов в основу нерекомендуемых сайтов, читайте в нашей статье.

Нерекомендуемые сайты

Вредоносные программы для Linux

С начатки ноября знатоки фирме «Доктор Веб» выявили 389 285 атак на всевозможные Linux-устройства, из них 79 447 осуществлялись по протоколу SSH так чисто 309 838 — по протоколу Telnet. Пропорциональное соотношение вредных программ, кои киберпреступники загружали на атакованные устройства, показано на последующей диаграмме:

• Linux.Hajime
  Семейство сетевых глистов для Linux, распространяются с применением протокола Telnet. потом успешной авторизации алгоритмом подбора пароля плагин-инфектор предохраняет на приспособление хранящийся в нем загрузчик для архитектур MIPS/ARM, напечатанный на ассемблере. Загрузчик загружает с компьютера, с коего осуществлялась атака, первый модуль троянца, какой подключает приспособление в децентрализованный P2P-ботнет.
• Linux.DownLoader
  Семейство вредных программ так чисто скриптов для Linux, специализированных для загрузки так чисто инсталляции на атакуемое приспособление остальных вредных программ.
• Linux.PNScan.2
  Сетевой червь, предназначенный для инфецирования роутеров, работающих под управлением ОС семейства Linux. ничто постановляет надлежащие задачи: самостоятельное инфицирование устройств, находка портов 9000 так чисто 1337, сервис запросов по для тех самым портам так чисто коалиция взаимоотношения с управляющим сервером.
• Linux.BackDoor.Remaiten
  Семейство вредных программ для Linux, специализированных для воплощения DDoS-атак. Троянец умеет взламывать устройства по протоколу Telnet алгоритмом перебора паролей, в случае успеха предохраняет на приспособление загрузчик, напечатанный на языке Ассемблер. данный загрузчик специализирован для скачивания так чисто инсталляции на атакуемое приспособление остальных вредных приложений.
• Linux.BackDoor.Gates
  Семейство Linux-троянцев, кои комбинируют опции бэкдора так чисто DDoS-бота. Троянцы способны скорпулезно исполнять поступающие команды, а уж уж уж уж уж уж уж уж уж уж тоже производить DDoS-атаки.

Другие события

В ноябре вирусные аналитики фирме «Доктор Веб» нашли ботнет, предназначенный для проведения массированных атак на несогласие в обслуживании (DDoS-атак). Для этой цели преступники пользовались троянца BackDoor.IRC.Medusa.1 — вредоносную программу, относящуюся к категории IRC-ботов. Троянец приобретает команды с поддержкой протокола обмена текстовыми сообщениями IRC (Internet Relay Chat), присоединяясь к конкретному чат-каналу.

BackDoor.IRC.Medusa.1 умножать скорпулезно исполнять крохотку типов DDoS-атак, а уж уж уж уж уж уж уж уж уж уж тоже по команде злоумышленников загружать так чисто бросать на зараженной машине исполняемые файлы. знатоки фирме «Доктор Веб» предполагают, чисто какой-то данная вредная программа применялось в ходе массированных атак на Сбербанк России. В фазис с 11 по 14 ноября 2016 возраст преступники не один раз штурмовали с ее поддержкой сайты rosbank.ru («Росбанк») так чисто eximbank.ru («Росэксимбанк»). наиболее исчерпывающие знания об конкретно в данном троянце изложены в размещенной «Доктор Веб» новостной статье.

Вредоносное так чисто ненужное ПО для мобильных устройств

В ноябре вирусные аналитики фирме «Доктор Веб» нашли в каталоге гугл Play троянца Android.MulDrop.924, какой разносился под пейзажем безопасной программы так чисто мог загружать вредные приложения, а уж уж уж уж уж уж уж уж уж уж тоже являть назойливую рекламу. В общей сложности данную вредоносную программу установили наиболее 1 000 000 пользователей. тоже в ноябре был выявлен троянец Android.Spy.332.origin, предустановленный на кое-каких пользующихся популярностью Android-устройствах. Он мог неприметно загружать, ставить так чисто выручать приложения, а уж уж уж уж уж уж уж уж уж уж тоже вручать на удаленный сервер секретную информацию.

Наиболее приметные события, связанные с «мобильной» безопасностью в ноябре:

• обнаружение в каталоге гугл Play троянца Android.MulDrop.924, какой скачивал приложения так чисто предлагал определить их, а уж уж уж уж уж уж уж уж уж уж тоже демонстрировал назойливую рекламу;
• обнаружение троянца Android.Spy.332.origin, какой был предустановлен на кое-каких мобильных устройствах так чисто мог неприметно загружать, ставить так чисто выручать ПО.

Более детально о вирусной мебелировке для мобильных механизмов в ноябре читайте в нашем обзоре.

Узнайте более с Dr.Web

Вирусная статистика Библиотека описаний Все обзоры о вирусах

НОВОЕ НА САЙТЕ

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

1 апреля 2024 года

Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости

1 апреля 2024 года

Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости