29 декабря 2017 года
Последний луна уходящего годы запомнится специалистам по информационной безопасности возникновением новенького бэкдора для компов так как устройств, работающих под управлением Microsoft Windows. а уж уж тоже в декабре вирусные аналитики «Доктор Веб» установили, как преступники стали взламывать веб-сайты с применением Linux-троянца
Главные веяния декабря
- Появление новенького бэкдора для Linux
- Взломы сайтов с применением Linux-троянца
- Распространение вредных программ для Android
Угроза месяца
В декабре вирусные аналитики обследовали снова одного представителя семейства троянцев Anunak, могущих исполнять на зараженном персональном персональном персональном персональном компьютере команды злоумышленников. свежеиспеченный бэкдор рассчитан на работу в 64-разрядных версиях Windows так как приобрел название
- скачивание файлов с данного удаленного сервера;
- загрузка файлов на удаленный сервер;
- запуск файла на инфицированном устройстве;
- выполнение команд в консоли cmd.exe;
- перенаправление трафика меж портами;
- загрузка так как монтаж личных модулей.
Подробнее об этой вредной программе рассказано в
По этим статистики Антивируса Dr.Web
- Trojan.Starter.7394
- Представитель семейства троянцев, основополагающее предназначение коих — пуск в инфицированной системе исполняемого файла с конкретным набором вредных функций.
- Червь-шифровальщик, а уж уж тоже знаменитый под именованием WannaCry.
- Надстройки, предназначенные для замены в окне браузера итогов выдачи поисковых систем, а уж уж а уж тоже демонстрации фальшивых всплывающих извещений общественных сетей. помимо того, в них троянский функционал заходит подмена маркетинговых сообщений, демонстрируемых на разнообразных сайтах.
- JS.BtcMine.2
- Сценарий на языке JavaScript, предназначенный для крытой добычи (майнинга) криптовалют.
- Это надстройки (плагины) для фаворитных браузеров, демонстрирующие надоедливую рекламу при просмотре веб-страниц.
По этим серверов статистики «Доктор Веб»
- JS.BtcMine.2
- Сценарий на языке JavaScript, предназначенный для крытой добычи (майнинга) криптовалют.
- JS.Inject
- Семейство вредных сценариев, напечатанных на языке JavaScript. Встраивают нездоровый скрипт в HTML-код веб-страниц.
- Семейство вредных программ, встраивающих нездоровый код в процессы остальных программ.
- Trojan.Starter.7394
- Представитель семейства троянцев, основополагающее предназначение коих — пуск в инфицированной системе исполняемого файла с конкретным набором вредных функций.
- Семейство троянцев, специализированных для хищения на инфицированном персональном персональном персональном персональном компьютере паролей так как супротивный секретной информации.
- Семейство троянцев, специализированных для загрузки на атакуемый персональный комп остальных вредных приложений.
Статистика вредных программ в почтовом трафике
- Семейство троянцев, специализированных для загрузки на атакуемый персональный комп остальных вредных приложений.
- JS.Inject
- Семейство вредных сценариев, напечатанных на языке JavaScript. Встраивают нездоровый скрипт в HTML-код веб-страниц.
- Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают так как ставят на персональный комп иные вредные программы.
- VBS.DownLoader
- Семейство вредных файлов, напечатанных на языке сценариев VBScript. Загружают так как ставят на персональный комп иные вредные программы.
- JS.BtcMine.2
- Сценарий на языке JavaScript, предназначенный для крытой добычи (майнинга) криптовалют.
Шифровальщики
В декабре в службу технической помощи фирмы «Доктор Веб» почаще всего-навсего обращались пользователи, пострадавшие от надлежащих трансформаций троянцев-шифровальщиков:
— 27,29% обращений; — 12,55% обращений; — 4,09% обращений; — 3,41% обращений; — 2,59% обращений; — 2,05% обращений.
Dr.Web Security Space для Windows охраняет от троянцев-шифровальщиков
Опасные сайты
В направление декабря 2017 годы в основание нерекомендуемых так как вредных сайтов было добавлено 241 274 интернет-адреса
| ноябрь 2017 | декабрь 2017 | Динамика |
|---|---|---|
| +331 895 | +241 274 | -27,3% |
Вредоносные программы для ОС Linux
Троянец
В декабре, употребляя для анонимности реализованный в троянце прокси-сервер, преступники стали решать бессчетные пробы взлома веб-сайтов. Для этого применялось SQL-инъекции (внедрение в запрос к основе заданных интернет-сайта вредного SQL-кода), XSS (Cross-Site Scripting) – способ атаки, заключающийся в добавлении в вебстраницу вредного сценария, какой производится на персональном персональном персональном персональном компьютере при открытии этой страницы, так как Local File Inclusion (LFI) — способ атаки, позволяющий злодеям удаленно разбирать файлы на атакуемом сервере с поддержкой специально сформированных команд. детали об конкретно в этом инциденте рассказаны в размещенном нами
Вредоносное так как ненужное ПО для мобильных устройств
В декабре в каталоге гугл Play были обнаружены банковские троянцы
Наиболее приметные события, связанные с «мобильной» безопасностью в декабре:
- распространение новеньких банковских троянцев;
- обнаружение вредной программы-шпиона, кравшей секретную информацию.
Более детально о вирусной мебелировке для мобильных механизмов в декабре читайте в нашем
познайте предпочтительно с Dr.Web
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года
1 апреля 2024 года
1 апреля 2024 года