мойантивирус «Доктор Веб»: обзор вирусной активности в августе

31 августа 2017 года

В начале крайнего летнего месяца были закреплены массовые рассылки, направленные на админов интернет-ресурсов. В частности, плуты отсылали письмеца якобы от имени корпорации «Региональный Сетевой Информационный Центр» (RU-CENTER), причем, по всей видимости, употребляя основание контактов админов доменов. В письмах получателю предлагалось расположить на сервере особенный PHP-файл, точно могло повергнуть к компрометации интернет-ресурса. а уж уж уж тоже в августе был обнаружен троянец-майнер, в коде загрузчика коего упоминался адресок интернет-сайта известного знатока по информационной безопасности Брайана Кребса. помимо того, в вирусные основы Dr.Web были добавлены версии загрузчиков Linux-троянца Hajime для механизмов с архитектурой MIPS так что MIPSEL.

Главные веяния августа

Рост числа жульнических почтовых рассылок
Появление новейшего троянца-майнера
Выявление загрузчиков Linux.Hajime для MIPS так что MIPSEL

Угроза месяца

Сетевые глисты семейства Linux.Hajime популярны с 2016 года. Для них распространения преступники задействуют протокол Telnet. дальше подбора пароля так что авторизации на атакуемом устройстве плагин-инфектор предохраняет окружающий в нем загрузчик, напечатанный на ассемблере. С компьютера, с коего осуществлялась атака, тот загружает основополагающий модуль троянца, а уж уж уж уже он подключает инфицированное конструкция в децентрализованный P2P-ботнет. перед началом недавнешних времен антивирусы детектировали загрузчик Linux.Hajime насолить для оснащения с архитектурой ARM, впрочем вирусные аналитики «Доктор Веб» добавили в основы похожие по собственным функциям вредные приложения для MIPS так что MIPSEL-устройств.

Согласно статистике «Доктор Веб», преимущественно насолить случаев инфецирования Linux.Hajime приходится на Мексику, на втором месте располагаться Турция, а уж уж уж замыкает тройку «лидеров» Бразилия. перестать делать менее доскональную информацию о загрузчиках Hajime, добавленных в вирусные основы Dr.Web под именами Linux.DownLoader.506 так что Linux.DownLoader.356, можно почерпнуть в размещенной на нашем медиа-сайте статье.

По заданным статистики Антивируса Dr.Web

Trojan.Inject: Семейство вредных программ, встраивающих нездоровый код в процессы прочих программ.
Trojan.DownLoader: Семейство троянцев, специализированных для загрузки на атакуемый персональный персональный персональный комп прочих вредных приложений.
Trojan.InstallCore: Семейство установщиков ненужных так что вредных приложений.

По заданным серверов статистики «Доктор Веб»

Trojan.DownLoader: Семейство троянцев, специализированных для загрузки на атакуемый персональный персональный персональный комп прочих вредных приложений.
JS.Inject.3: Семейство вредных сценариев, напечатанных на языке JavaScript. Встраивают нездоровый скрипт в HTML-код веб-страниц.
JS.DownLoader: Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают так что ставят на персональный персональный персональный комп остальные вредные программы.
Trojan.InstallCore: Семейство установщиков ненужных так что вредных приложений.
Trojan.PWS.Stealer: Семейство троянцев, специализированных для хищения на инфицированном персональном персональном компьютере паролей так что иной секретной информации.

Статистика вредных программ в почтовом трафике

JS.DownLoader: Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают так что ставят на персональный персональный персональный комп остальные вредные программы.
VBS.DownLoader: Семейство вредных сценариев, напечатанных на языке VBScript. Загружают так что ставят на персональный персональный персональный комп остальные вредные программы.
Trojan.Encoder.13570: Представитель семейства троянцев-вымогателей, шифрующих файлы на персональном персональном компьютере так что требующих от жертвы выкуп за расшифровку.

Шифровальщики

В августе в службу технической помощи корпорации «Доктор Веб» почаще насолить обращались пользователи, пострадавшие от надлежащих трансформаций троянцев-шифровальщиков:

Trojan.Encoder.858 — 29,21% обращений;
Trojan.Encoder.567 — 4,02% обращений;
Trojan.Encoder.761 — 1,85% обращений;
Trojan.Encoder.11464 — 1,85% обращений;
Trojan.Encoder.741 — 1,55% обращений;
Trojan.Encoder.3976 — 1,08% обращений.

Dr.Web Security Space для Windows отстаивает от троянцев-шифровальщиков

Настрой-ка Dr.Web от шифровальщиков Обучающий курс О бесплатном восстановлении Dr.Web Rescue Pack

Опасные сайты

В направление августа 2017 лета в основание нерекомендуемых так что вредных веб-сайтов было добавлено 275 399 интернет-адресов.

Июль 2017	Август 2017	Динамика
+ 327 295	+ 275 399	-15,8%

Нередко в перечень нерекомендуемых попадают сайты, подвергшиеся атакам злоумышленников. Те размещают на скомпрометированных интернет-ресурсах сценарии для накрутки посещаемости, скрипты, перенаправляющие юзеров на сторонние сайты, а уж уж уж порой распространяют подобным образом вредное ПО. При осуществлении мотивированных атак с целью компрометации интернет-ресурсов преступники в первую очередность коллекционируют информацию о мотивированном сайте. В частности, они пробуют обусловить фрукт так что версию веб-сервера, который-нибудь обслуживает сайт, версию системы управления контентом, слог программирования, на котором напечатан «движок», так что прочую техническую информацию, посреди коей — перечень поддоменов главного домена атакуемого веб-сайта. в случае если обслуживающие медиа-сайт DNS-серверы сконфигурированы правильно, взломщики перестать делать сумеют приобрести по своему запросу информацию о доменной зоне. впрочем в случае неверной опции DNS-серверов особенный AXFR-запрос дозволяет киберпреступникам приобрести полные заданные о зарегистрированных в доменной зоне поддоменах. некорректная настройка DNS-серверов сама по для себя перестать делать появляется уязвимостью, впрочем помножать застыть косвенной фактором компрометации интернет-ресурса. Подробнее об данном рассказано в размещенной нами статье.

Нерекомендуемые сайты

Другие события в сфере информационной безопасности

В августе вирусные аналитики «Доктор Веб» добавили в основы новейшего троянца-майнера для ОС Linux, получившего название Linux.BtcMine.26. данная вредная программа предопределена для добычи криптовалюты Monero (XMR) так что распространяется сходно Linux.Mirai: преступники объединяются с атакуемым устройством по протоколу Telnet, подобрав логин так что пароль, дальше чего охраняют на нем программу-загрузчик. позже киберпреступники запускают данную программу из терминала с поддержкой консольной команды, так что на конструкция загружается троянец.

Загрузчик майнера Linux.BtcMine.26 различает одна строительная особенность: в его коде чуть-чуть однажды сталкивается адресок интернет-сайта krebsonsecurity.com, принадлежащего знакомому эксперту по информационной безопасности Брайану Кребсу. исчерпывающие познания об этой вредной программе содержатся в нашей новости.

Вредоносное так что ненужное ПО для мобильных устройств

В крайнем летнем месяце этого лета в каталоге гугл Play было найдено зараз чуть-чуть вредных Android-приложений. Троянцы, добавленные в вирусную основание Dr.Web будто только Android.Click.268 так что Android.Click.274 делали DDoS-атаки на сетевые ресурсы. иной троянец, получивший имя Android.Click.269, тайно загружал указанные злодеями сайты так что жал на имеющиеся потом баннеры, принося прибыток киберпреступникам. опять-таки одна вредная Android-программа, которая распространялась в гугл Play в августе, была внесена в вирусную основание будто только Android.BankBot.225.origin. Она демонстрировала фальшивые формы ввода поверх запускаемого банковского так что иного ПО так что воровала всю вводимую информацию. а уж уж уж тоже в августе в каталоге гугл Play был обнаружен дроппер Android.MulDrop.1067, предназначенный для инсталляции прочих троянцев.

Наиболее приметные события, связанные с «мобильной» безопасностью в августе:

обнаружение Android-троянцев, коие делали DDoS-атаки на веб-сайты;
выявление в каталоге гугл Play банковского троянца;
обнаружение в гугл Play вредной программы-дроппера, предназначенной для инсталляции прочих троянцев.

Более детально о вирусной мебелировке для мобильных механизмов в августе читайте в нашем обзоре.

познайте преимущественно с Dr.Web

«Антивирусная правда» Обучающий курс Просветительские проекты Брошюры НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

Мой Антивирус