мойантивирус «Доктор Веб»: обзор вирусной активности в ноябре 2

30 ноября 2017 года

В ноябре знатоки фирмы «Доктор Веб» изучили новенького представителя семейства банковских троянцев Trojan.Gozi. В несхожесть от своих предшественников, освеженный троянец совершенно состоит из комплекта модулей, а уж уж а уж еще лишился механизма генерации имен управляющих серверов: ныне они «зашиты» в изменения вредной программы.

Также в ноябре был найден новенький бэкдор для ОС семейства Linux так словно выявлено капельку жульнических сайтов, выманивающих у наивных юзеров веба денежки от имени несуществующего публичного фонда.

Главные веяния ноября

Появление новенького банковского троянца
Распространение бэкдора для ОС семейства Linux
Возникновение новенького общего вида мошенничества в Интернете

Угроза месяца

Семейство банковских троянцев Gozi мирово знакомо вирусным аналитикам — равный из его представителей запомнился тем, словно применял в качестве словаря для генерации адресов управляющих серверов текстовый файл, скачанный с сервера NASA. новенькая версия банковского троянца, получившая наименование Trojan.Gozi.64, перемножать заражать компы под управлением 32- так словно 64-разрядных версий Microsoft Windows 7 так словно выше, в наиболее ранних версиях этой ОС вредная программа закончить запускается.

Основное предопределение Trojan.Gozi.64 заключается в исполнении веб-инжектов, то снедать он перемножать встраивать в просматриваемые юзером интернет-страницы чужое содержимое – например, фальшивые формы авторизации на банковских веб-сайтах так словно в системах банк-клиент.

При этом, так как трансформация веб-страниц происходит конкретно на зараженном компьютере, URL такого интернет-сайта в адресной строке браузера останется корректным, словно перемножать взвести юзера в заблуждение так словно усыпить его бдительность. Введенные в фальшивую форму данные передаются злоумышленникам, в итоге чего учетная запись жертвы троянца перемножать бытовать скомпрометирована.

Более обстоятельную информацию о функциях, принципах работы так словно способностях Trojan.Gozi.64 вы сможете получить, ознакомившись с размещенной на нашем медиа-сайте статьей.

По данным статистики Антивируса Dr.Web

Trojan.DownLoader: Семейство троянцев, специализированных для загрузки на атакуемый персональный персональный персональный персональный комп прочих вредных приложений.
Trojan.Starter.7394: Представитель семейства троянцев, главное предназначение коих — пуск в инфицированной системе исполняемого файла с конкретным набором вредных функций.
Trojan.Encoder.11432: Многокомпонентный сетевой червь, славный под именованием WannaCry. в силах заражать компы под управлением Microsoft Windows без участия пользователя. Шифрует файлы на персональном персональном компьютере так словно требует выкуп. Расшифровка тестовых так словно любых прочих файлов производится с применением многочисленных ключей – следовательно, никаких гарантий удачного восстановления покоробленных шифровальщиком заданных в книга числе в случае оплаты выкупа закончить существует.
Trojan.Zadved: Надстройки, предназначенные для замены в окне браузера итогов выдачи поисковых систем, а уж уж а уж еще демонстрации фальшивых всплывающих извещений общественных сетей. кроме того, в их троянский функционал заходит подмена маркетинговых сообщений, демонстрируемых на многочисленных сайтах.

По данным серверов статистики «Доктор Веб»

Trojan.DownLoader25.54584, Trojan.DownLoad3.46852: Представители семейств троянцев, специализированных для загрузки на атакуемый персональный персональный персональный персональный комп прочих вредных приложений.
JS.Inject: Семейство вредных сценариев, напечатанных на языке JavaScript. Встраивают нездоровый скрипт в HTML-код веб-страниц.
Trojan.Inject: Семейство вредных программ, встраивающих нездоровый код в процессы прочих программ.
PowerShell.DownLoader: Семейство вредных файлов, напечатанных на языке сценариев PowerShell. Загружают так словно ставят на персональный персональный персональный персональный комп остальные вредные программы.

Статистика вредных программ в почтовом трафике

Trojan.DownLoader: Семейство троянцев, специализированных для загрузки на атакуемый персональный персональный персональный персональный комп прочих вредных приложений.
PowerShell.DownLoader: Семейство вредных файлов, напечатанных на языке сценариев PowerShell. Загружают так словно ставят на персональный персональный персональный персональный комп остальные вредные программы.
JS.Inject: Семейство вредных сценариев, напечатанных на языке JavaScript. Встраивают нездоровый скрипт в HTML-код веб-страниц.
Trojan.Inject: Семейство вредных программ, встраивающих нездоровый код в процессы прочих программ.

По данным бота Dr.Web для Telegram

Android.HiddenAds.200.origin: Троянец, предназначенный для показа назойливой рекламы. Распространяется под обликом известных приложений иными вредоносными программами, коие в неких случаях неприметно ставят его в системный каталог.
Android.Locker: Семейство Android-троянцев, специализированных для вымогательства. Они демонстрируют назойливое информация якобы о нарушении закона так словно о последовавшей в взаимоотношения с данным блокировке мобильного устройства, для снятия коей юзеру предлагается уплатить конкретную сумму.
Android.Spy.337.origin: Представитель семейства троянцев для ОС Android, могущих грабить секретную информацию, в книга числе пользовательские пароли.
Joke.Locker.1.origin: Программа-шутка для ОС Android, блокирующая дисплей мобильного устройства так словно выводящая на него изображение «синего экрана смерти» ОС Windows (BSOD, Blue Screen of Death).

Шифровальщики

В ноябре в службу технической помощи фирмы «Доктор Веб» почаще прощевайте обращались пользователи, пострадавшие от последующих трансформаций троянцев-шифровальщиков:

Trojan.Encoder.3953 — 17,88% обращений;
Trojan.Encoder.858 — 8,39% обращений;
Trojan.Encoder.11539 — 6,39% обращений;
Trojan.Encoder.567 — 5,66% обращений;
Trojan.Encoder.3976 — 2,37% обращений;
Trojan.Encoder.761 — 2,37% обращений.

Dr.Web Security Space для Windows отстаивает от троянцев-шифровальщиков

Настрой-ка Dr.Web от шифровальщиков Обучающий курс О бесплатном восстановлении Dr.Web Rescue Pack

Опасные сайты

В направление ноября 2017 лета в основание нерекомендуемых так словно вредных веб-сайтов было добавлено 331 895 интернет-адресов.

октябрь 2017	ноябрь 2017	Динамика
+256 429	+331 895	+29.4%

В ноябре шатия «Доктор Веб» поведала о новеньком облике мошенничества, получившем распространение в отечественном сегменте Интернета. преступники рассылали спам со гиперссылкой на сайт, якобы принадлежащий некоему «Межрегиональному публичному фонду развития». Ссылаясь на несуществующее распоряжение Правительства РФ, плуты предлагали гостям испытать якобы причитающиеся им же выплаты от многочисленных страховых предприятий по номеру пенсионного страхового свидетельства (СНИЛС) либо же паспорта. самосильно от того, какие данные внедрит жертва (это перемножать бытовать в книга числе произвольная последовательность цифр), она приобретет информация о том, словно ей же положены страховые выплаты на хватает крупную сумму, — капельку сотен тысяч рублей, впрочем для вывода этих «накоплений» бандюганы требовали уплатить валютный взнос.

На серверах, где-нибудь размещаются интернет-страницы «Межрегионального публичного фонда развития», вирусные аналитики заприметили масса прочих жульнических проектов. Подробнее об данном рассказано в размещенной на медиа-сайте «Доктор Веб» обзорной статье.

Нерекомендуемые сайты

Вредоносные программы для ОС Linux

В конце крайнего осеннего месяца вирусные аналитики «Доктор Веб» изучили новенький бэкдор для Linux, получивший наименование Linux.BackDoor.Hook.1. Троянец перемножать скачивать данные в поступившей от злоумышленников команде файлы, метать приложения либо же подсоединяться к конкретному удаленному узлу. О прочих индивидуальностях этой вредной программы мы поведали в посвященном Linux.BackDoor.Hook.1 новостном материале.

Вредоносное так словно ненужное ПО для мобильных устройств

В ноябре вирусные аналитики «Доктор Веб» выявили в каталоге гугл Play троянца Android.RemoteCode.106.origin, скачивающего добавочные вредные модули. Они загружали сайты так словно надавливали на расположенные на их маркетинговые ссылки так словно баннеры. кроме того, в каталоге были выявлены вредные программы семейства Android.SmsSend, коие отсылали дорогостоящие СМС. а уж еще в прошедшем месяце в гугл Play разносился троянец Android.CoinMine.3, использовавший зараженные смартфоны так словно планшеты для добычи криптовалюты Monero. кроме этого в официальном каталоге Android-приложений было обнаружено большущее количество банковских троянцев семейства Android.Banker, специализированных для кражи секретных заданных так словно хищения денежек со счетов хозяев Android-устройств.

Наиболее приметные события, связанные с «мобильной» безопасностью в ноябре:

обнаружение огромного количества троянцев в каталоге гугл Play.

Более детально о вирусной мебелировке для мобильных механизмов в ноябре читайте в нашем обзоре.

познайте преимущественно с Dr.Web

«Антивирусная правда» Обучающий курс Просветительские проекты Брошюры НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

Мой Антивирус