Мой Антивирус

Dr.Web Security Space 11.0 для Windows
защищает от троянцев-шифровальщиков

Этого функционала нету в лицензии Антивирус Dr.Web для Windows

Защита заданных от потери

Подробнее Смотрите видео о настройке

В направление апреля 2017 лета в основание нерекомендуемых эдак что вредных веб-сайтов было добавлено 568 903 интернет-адреса.

В середине апреля шатия-братия «Доктор Веб» рассказала о жульнической схеме, коию с кое-каких времен применяют сетевые жулики, промышляющие «договорными матчами».

Обычно плуты продают наивным юзерам недостоверную информацию об финале грядущих спортивных состязаний, с применением коей можно мастерить якобы гарантированно выигрышные ставки в букмекерских конторах. сейчас киберпреступники предлагают возможной жертве скачать защищенный паролем самораспаковывающийся RAR-архив, якобы содержащий текстовый файл с итогами такого либо иного матча. Пароль для архива бандюганы отправляют позже окончания состязания – эдак возможная жертва возможно увериться в качестве прогноза. все-таки заместо архива она приобретает напечатанную злодеями программу, целиком имитирующую интерфейс эдак что поведение SFX-архива, сотворенного с поддержкой приложения WinRAR. данный фальшивый «архив» содержит трафарет текстового файла, в который-нибудь с поддержкой особого метода подставляются надобные итоги матча в зависимости от того, который-нибудь пароль внедрит пользователь. Программа была добавлена в вирусные основы Dr.Web под именованием Trojan.Fraudster.2986, а уж уж уж адреса распространяющих ее веб-страниц – в основы нерекомендуемых сайтов.

Другие события в сфере информационной безопасности

В конце апреля было закреплено распространение вредной программы Trojan.DownLoader23.60762, предназначенной для хищения паролей из известных браузеров эдак что несанкционированного скачивания всевозможных файлов. На зараженном персональном персональном персональном компьютере троянец имплантируется в процессы браузеров эдак что перехватывает функции, отвечающие за работу с сетью. Он возможно исполнять надлежащие команды:

• запустить файл из временной папки на диске зараженного компьютера;
• встроиться в работающий процесс;
• скачать указанный файл;
• запустить указанный исполняемый файл;
• сохранить эдак что передать злодеям основание заданных SQLite, применяемую гугл Chrome;
• сменить управляющий сервер на указанный;
• удалить файлы cookies;
• перезагрузить операционную систему;
• выключить компьютер.

Подробнее об этой вредной программе рассказано в размещенном на нашем веб-сайте материале.

Также в апреле была выявлена уязвимость в текстовом редакторе Word, входящем в состав пакета Microsoft Office. преступники сотворили для этой уязвимости эксплойт Exploit.Ole2link.1. Эксплойт реализован в облике документа Microsoft Word, имеющего расширение .docx. При попытке открытия этого документа происходит загрузка иного файла с именованием doc.doc, который-нибудь содержит вмонтированный HTA-сценарий, детектируемый Dr.Web под именованием PowerShell.DownLoader.72. данный HTA-сценарий, напечатанный с применением синтаксиса Windows Script, вызывает командный интерпретатор PowerShell. В нем обрабатывается иной нездоровый скрипт, скачивающий на атакуемый комп исполняемый файл. преимущественно абсолютная сообщение об этой уязвимости изложена в соответственной обзорной статье.

Вредоносные программы для Linux

В направление прошлого месяца эксперты фирме «Доктор Веб» выявили 1 317 388 атак на разные Linux-устройства, из их 147 401 осуществлялась по протоколу SSH эдак что 1 169 987— по протоколу Telnet. Пропорциональное соотношение вредных программ, кои киберпреступники загружали на атакованные устройства, показано на надлежащей диаграмме:

• Linux.Mirai
  Троянец для ОС Linux, предназначенный для организации DDoS-атак. возможно отсоединять предотвращающий зависание операционной системы караульный таймер watchdog (чтобы вывести перезагрузку устройства).
• Linux.DownLoader
  Семейство вредных программ эдак что скриптов для Linux, специализированных для загрузки эдак что инсталляции на атакуемое приспособление иных вредных программ.
• Linux.BackDoor.Remaiten
  Семейство вредных программ для Linux, специализированных для воплощения DDoS-атак. Троянцы этого семейства умеют взламывать устройства по протоколу Telnet путем перебора паролей, в случае успеха охраняют на приспособление загрузчик, напечатанный на языке Ассемблер. данный загрузчик специализирован для скачивания эдак что инсталляции на атакуемое приспособление иных вредных приложений.
• Linux.Mrblack
  Троянская программа, предназначенная для исполнения DDoS-атак, нацелена на работу с дистрибутивами Linux для микропроцессоров ARM. Троянец имеет вмонтированный обработчик команд, позволяющий исполнять директивы, получаемые от удаленного управляющего сервера.
• Linux.DDoS
  Семейство вредных программ для Linux-устройств. предусмотрены для организации DDoS-атак.
• Linux.PNScan
  Семейство сетевых червей, специализированных для инфецирования роутеров, работающих под управлением ОС семейства Linux. тля предпринимает надлежащие задачи: самостоятельное инфицирование устройств, изобретение портов 9000 эдак что 1337, сервис запросов по тем самым портам эдак что коалиция взаимоотношения с управляющим сервером.

В апреле вирусные аналитики фирме «Доктор Веб» изучили освеженную версию вредной программы семейства Linux.UbntFM, которая приобрела заглавие Linux.UbntFM.2. данный троянец разработан вирусописателями для операционных систем семейства Linux, в книжка числе Air OS, коию изготовляет эдак что устанавливает на свои устройства Ubiquiti Networks. Он реализован в облике скриптов bash, распространяющихся в архиве tgz.

Linux.UbntFM.2 формирует на инфицированном устройстве новенькие учетные записи, а уж уж уж тоже возможно скачивать эдак что кидать произвольные файлы. помимо того, троянец умеет штурмовать удаленные устройства с применением уязвимости в веб-интерфейсе Air OS, которая позволит навалить абсолютно любой файл по произвольному пути без исполнения авторизации. в случае если троянцу перестать получилось определить протокол (или на атакуемом устройстве перестать установлена Air OS), он возможно попробовать подогнуть учетные заданные для SSH-соединения по словарю с применением логинов "root", "admin", "ubnt" эдак что паролей, хранящихся в файле "passlst". Подробнее о принципах работы этой вредной программы рассказано в техническом описании.

Кроме того, в апреле была найдена новенькая версия троянца семейства Fgt — Linux.BackDoor.Fgt.645. От предшественников данную трансформацию вредной программы различает недалекий комплект функций (среди их остался всего модуль подбора паролей для взлома удаленных узлов эдак что дроппер), тоже новенькая версия приобрела вероятность отправлять запрос на скачивание эдак что пуск sh-сценария.

Вредоносное эдак что ненужное ПО для мобильных устройств

В апреле в вирусную основание Dr.Web был добавлен новенький троянец-шпион, получивший имя Android.Chrysaor.1.origin. Вирусописатели могли применять его для таргетированных атак, для того, дабы уворовать секретную информацию у юзеров мобильных механизмов под управлением ОС Android. тоже в прошедшем месяце в каталоге гугл Play было выявлено моментально капельку новеньких банковских троянцев. одинакий из их приобрел имя Android.BankBot.179.origin. Он разносился под общим видом программ для просмотра онлайн-видео, кои в реальности делали заявленную функцию. иной Android-банкер, выявленный в гугл Play, был добавлен в вирусную основание что Android.BankBot.180.origin. данный троянец воображал собой программу-фонарик.

Наиболее приметные события, связанные с «мобильной» безопасностью в апреле:

• обнаружение Android-троянца, предназначенного для кибершпионажа;
• проникновение в каталог гугл Play банковских троянцев, кои похищали секретную информацию юзеров Android эдак что воровали у их деньги.

Более детально о вирусной мебелировке для мобильных механизмов в апреле читайте в нашем обзоре.

Узнайте точка преимущественно с Dr.Web

Вирусная статистика Библиотека описаний Все обзоры о вирусах

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года