Методы обнаружения вирусов

29 декабря 2017 года

Последний луна уходящего годы запомнится специалистам по информационной безопасности возникновением новенького бэкдора для компов так как устройств, работающих под управлением Microsoft Windows. а уж уж тоже в декабре вирусные аналитики «Доктор Веб» установили, как преступники стали взламывать веб-сайты с применением Linux-троянца Linux.ProxyM. помимо того, в направление месяца вирусные основы Dr.Web пополнились записями для новеньких вредных программ, нацеленных на мобильную платформу Android.

Главные веяния декабря

  • Появление новенького бэкдора для Linux
  • Взломы сайтов с применением Linux-троянца
  • Распространение вредных программ для Android

Угроза месяца

В декабре вирусные аналитики обследовали снова одного представителя семейства троянцев Anunak, могущих исполнять на зараженном персональном персональном персональном персональном компьютере команды злоумышленников. свежеиспеченный бэкдор рассчитан на работу в 64-разрядных версиях Windows так как приобрел название BackDoor.Anunak.142. Троянец возможно исполнять на зараженном персональном персональном персональном персональном компьютере надлежащие действия:

  • скачивание файлов с данного удаленного сервера;
  • загрузка файлов на удаленный сервер;
  • запуск файла на инфицированном устройстве;
  • выполнение команд в консоли cmd.exe;
  • перенаправление трафика меж портами;
  • загрузка так как монтаж личных модулей.

Подробнее об этой вредной программе рассказано в новостном материале, размещенном на нашем сайте.

По этим статистики Антивируса Dr.Web

По этим статистики Антивируса Dr.Web

Trojan.Starter.7394
Представитель семейства троянцев, основополагающее предназначение коих — пуск в инфицированной системе исполняемого файла с конкретным набором вредных функций.
Trojan.Encoder.11432
Червь-шифровальщик, а уж уж тоже знаменитый под именованием WannaCry.
Trojan.Zadved
Надстройки, предназначенные для замены в окне браузера итогов выдачи поисковых систем, а уж уж а уж тоже демонстрации фальшивых всплывающих извещений общественных сетей. помимо того, в них троянский функционал заходит подмена маркетинговых сообщений, демонстрируемых на разнообразных сайтах.
JS.BtcMine.2
Сценарий на языке JavaScript, предназначенный для крытой добычи (майнинга) криптовалют.
Trojan.BPlug
Это надстройки (плагины) для фаворитных браузеров, демонстрирующие надоедливую рекламу при просмотре веб-страниц.

По этим серверов статистики «Доктор Веб»

По этим серверов статистики «Доктор Веб»

JS.BtcMine.2
Сценарий на языке JavaScript, предназначенный для крытой добычи (майнинга) криптовалют.
JS.Inject
Семейство вредных сценариев, напечатанных на языке JavaScript. Встраивают нездоровый скрипт в HTML-код веб-страниц.
Trojan.Inject
Семейство вредных программ, встраивающих нездоровый код в процессы остальных программ.
Trojan.Starter.7394
Представитель семейства троянцев, основополагающее предназначение коих — пуск в инфицированной системе исполняемого файла с конкретным набором вредных функций.
Trojan.PWS.Stealer
Семейство троянцев, специализированных для хищения на инфицированном персональном персональном персональном персональном компьютере паролей так как супротивный секретной информации.
Trojan.DownLoader
Семейство троянцев, специализированных для загрузки на атакуемый персональный комп остальных вредных приложений.

Статистика вредных программ в почтовом трафике

Статистика вредных программ в почтовом трафике

Trojan.DownLoader
Семейство троянцев, специализированных для загрузки на атакуемый персональный комп остальных вредных приложений.
JS.Inject
Семейство вредных сценариев, напечатанных на языке JavaScript. Встраивают нездоровый скрипт в HTML-код веб-страниц.
JS.DownLoader
Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают так как ставят на персональный комп иные вредные программы.
VBS.DownLoader
Семейство вредных файлов, напечатанных на языке сценариев VBScript. Загружают так как ставят на персональный комп иные вредные программы.
JS.BtcMine.2
Сценарий на языке JavaScript, предназначенный для крытой добычи (майнинга) криптовалют.

Шифровальщики

Шифровальщики

В декабре в службу технической помощи фирмы «Доктор Веб» почаще всего-навсего обращались пользователи, пострадавшие от надлежащих трансформаций троянцев-шифровальщиков:

Dr.Web Security Space для Windows охраняет от троянцев-шифровальщиков

Настрой-ка Dr.Web от шифровальщиков Обучающий курс О бесплатном восстановлении Dr.Web Rescue Pack

Опасные сайты

В направление декабря 2017 годы в основание нерекомендуемых так как вредных сайтов было добавлено 241 274 интернет-адреса

ноябрь 2017декабрь 2017Динамика
+331 895+241 274-27,3%
Нерекомендуемые сайты

Вредоносные программы для ОС Linux

Троянец Linux.ProxyM популярен вирусным аналитикам снова с мая 2017 года. Это довольно-таки элементарная вредная программа, запускающая на инфицированном устройстве SOCKS-прокси-сервер. С ее поддержкой преступники рассылали перед началом 400 спам-сообщений с всякого зараженного узла, а уж уж скоро стали разносить фишинговые письма, в частности от имени обслуживания DocuSign, позволяющего ладить с электронными документами. подобным образом киберпреступники коллекционировали учетные заданные его пользователей.

screenshot Linux.ProxyM #drweb

В декабре, употребляя для анонимности реализованный в троянце прокси-сервер, преступники стали решать бессчетные пробы взлома веб-сайтов. Для этого применялось SQL-инъекции (внедрение в запрос к основе заданных интернет-сайта вредного SQL-кода), XSS (Cross-Site Scripting) – способ атаки, заключающийся в добавлении в вебстраницу вредного сценария, какой производится на персональном персональном персональном персональном компьютере при открытии этой страницы, так как Local File Inclusion (LFI) — способ атаки, позволяющий злодеям удаленно разбирать файлы на атакуемом сервере с поддержкой специально сформированных команд. детали об конкретно в этом инциденте рассказаны в размещенном нами новостном материале.

Вредоносное так как ненужное ПО для мобильных устройств

В декабре в каталоге гугл Play были обнаружены банковские троянцы Android.BankBot.243.origin так как Android.BankBot.255.origin, кои похищали логины так как пароли для доступа к учетным записям покупателей кредитных организаций. помимо того, сходный троянец разносился так как за пределами официального каталога ПО мобильной платформы Android. Он приобрел имя Android.Packed.15893. а уж уж тоже в декабре в вирусную основание Dr.Web был добавлена вредная программа Android.Spy.410.origin, которая шпионила за итальянскими пользователями.

Наиболее приметные события, связанные с «мобильной» безопасностью в декабре:

  • распространение новеньких банковских троянцев;
  • обнаружение вредной программы-шпиона, кравшей секретную информацию.

Более детально о вирусной мебелировке для мобильных механизмов в декабре читайте в нашем обзоре.

познайте предпочтительно с Dr.Web

«Антивирусная правда» Обучающий курс Просветительские проекты Брошюры НОВОЕ НА САЙТЕ

5 сентября 2018 возраст

Компания «Доктор Веб» информирует о расширении проекта «Настрой-ка Dr.Web» так что в «корпоративную» сферу: приглашаем ознакомиться со сценариями употребления антивирусных продуктов Dr.Web Enterprise Security Suite в помога системным админам так что техническим специалистам.

Антивирус Dr.Web

20 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), сканирующего обслуживания Dr.Web Scanning Engine (11.5.4.201808270), драйвера Dr.Web Net Filter for Windows driver (11.1.9.07190), модуля Dr.Web File System Monitor (1... Антивирус Dr.Web

19 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении модуля drwbase (201809100), антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), управляющего обслуживания Dr.Web Control Service (11.5.0.201807170), модуля обновления Dr.Web Updater (11.5.6.07190), модуля... Антивирус Dr.Web

19 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении Мобильного центра управления Dr.Web для iOS перед началом версии 11.0. Обновление связано с снабжением совместимости с продуктами комплекса Dr.Web Enterprise Security Suite версии 11.0 так что с исправлением выявленных ошибок.

Помимо прибавления способности работы в составе Dr.... Антивирус Dr.Web

14 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API версии 11.5.5.201809130 в продуктах Dr.Web Security Space 11.5, Антивирус Dr.Web 11.5, Антивирус Dr.Web 11.5 для файловых серверов Windows, Dr.Web Enterprise Security Suite 11.0, Dr.Web 11.5 для Microsoft Exchange Server так что Dr.Web 11... Антивирус Dr.Web