Методы обнаружения вирусов

29 декабря 2017 года

Последний луна уходящего годы запомнится специалистам по информационной безопасности возникновением новенького бэкдора для компов так как устройств, работающих под управлением Microsoft Windows. а уж уж тоже в декабре вирусные аналитики «Доктор Веб» установили, как преступники стали взламывать веб-сайты с применением Linux-троянца Linux.ProxyM. помимо того, в направление месяца вирусные основы Dr.Web пополнились записями для новеньких вредных программ, нацеленных на мобильную платформу Android.

Главные веяния декабря

  • Появление новенького бэкдора для Linux
  • Взломы сайтов с применением Linux-троянца
  • Распространение вредных программ для Android

Угроза месяца

В декабре вирусные аналитики обследовали снова одного представителя семейства троянцев Anunak, могущих исполнять на зараженном персональном персональном персональном персональном компьютере команды злоумышленников. свежеиспеченный бэкдор рассчитан на работу в 64-разрядных версиях Windows так как приобрел название BackDoor.Anunak.142. Троянец возможно исполнять на зараженном персональном персональном персональном персональном компьютере надлежащие действия:

  • скачивание файлов с данного удаленного сервера;
  • загрузка файлов на удаленный сервер;
  • запуск файла на инфицированном устройстве;
  • выполнение команд в консоли cmd.exe;
  • перенаправление трафика меж портами;
  • загрузка так как монтаж личных модулей.

Подробнее об этой вредной программе рассказано в новостном материале, размещенном на нашем сайте.

По этим статистики Антивируса Dr.Web

По этим статистики Антивируса Dr.Web

Trojan.Starter.7394
Представитель семейства троянцев, основополагающее предназначение коих — пуск в инфицированной системе исполняемого файла с конкретным набором вредных функций.
Trojan.Encoder.11432
Червь-шифровальщик, а уж уж тоже знаменитый под именованием WannaCry.
Trojan.Zadved
Надстройки, предназначенные для замены в окне браузера итогов выдачи поисковых систем, а уж уж а уж тоже демонстрации фальшивых всплывающих извещений общественных сетей. помимо того, в них троянский функционал заходит подмена маркетинговых сообщений, демонстрируемых на разнообразных сайтах.
JS.BtcMine.2
Сценарий на языке JavaScript, предназначенный для крытой добычи (майнинга) криптовалют.
Trojan.BPlug
Это надстройки (плагины) для фаворитных браузеров, демонстрирующие надоедливую рекламу при просмотре веб-страниц.

По этим серверов статистики «Доктор Веб»

По этим серверов статистики «Доктор Веб»

JS.BtcMine.2
Сценарий на языке JavaScript, предназначенный для крытой добычи (майнинга) криптовалют.
JS.Inject
Семейство вредных сценариев, напечатанных на языке JavaScript. Встраивают нездоровый скрипт в HTML-код веб-страниц.
Trojan.Inject
Семейство вредных программ, встраивающих нездоровый код в процессы остальных программ.
Trojan.Starter.7394
Представитель семейства троянцев, основополагающее предназначение коих — пуск в инфицированной системе исполняемого файла с конкретным набором вредных функций.
Trojan.PWS.Stealer
Семейство троянцев, специализированных для хищения на инфицированном персональном персональном персональном персональном компьютере паролей так как супротивный секретной информации.
Trojan.DownLoader
Семейство троянцев, специализированных для загрузки на атакуемый персональный комп остальных вредных приложений.

Статистика вредных программ в почтовом трафике

Статистика вредных программ в почтовом трафике

Trojan.DownLoader
Семейство троянцев, специализированных для загрузки на атакуемый персональный комп остальных вредных приложений.
JS.Inject
Семейство вредных сценариев, напечатанных на языке JavaScript. Встраивают нездоровый скрипт в HTML-код веб-страниц.
JS.DownLoader
Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают так как ставят на персональный комп иные вредные программы.
VBS.DownLoader
Семейство вредных файлов, напечатанных на языке сценариев VBScript. Загружают так как ставят на персональный комп иные вредные программы.
JS.BtcMine.2
Сценарий на языке JavaScript, предназначенный для крытой добычи (майнинга) криптовалют.

Шифровальщики

Шифровальщики

В декабре в службу технической помощи фирмы «Доктор Веб» почаще всего-навсего обращались пользователи, пострадавшие от надлежащих трансформаций троянцев-шифровальщиков:

Dr.Web Security Space для Windows охраняет от троянцев-шифровальщиков

Настрой-ка Dr.Web от шифровальщиков Обучающий курс О бесплатном восстановлении Dr.Web Rescue Pack

Опасные сайты

В направление декабря 2017 годы в основание нерекомендуемых так как вредных сайтов было добавлено 241 274 интернет-адреса

ноябрь 2017декабрь 2017Динамика
+331 895+241 274-27,3%
Нерекомендуемые сайты

Вредоносные программы для ОС Linux

Троянец Linux.ProxyM популярен вирусным аналитикам снова с мая 2017 года. Это довольно-таки элементарная вредная программа, запускающая на инфицированном устройстве SOCKS-прокси-сервер. С ее поддержкой преступники рассылали перед началом 400 спам-сообщений с всякого зараженного узла, а уж уж скоро стали разносить фишинговые письма, в частности от имени обслуживания DocuSign, позволяющего ладить с электронными документами. подобным образом киберпреступники коллекционировали учетные заданные его пользователей.

screenshot Linux.ProxyM #drweb

В декабре, употребляя для анонимности реализованный в троянце прокси-сервер, преступники стали решать бессчетные пробы взлома веб-сайтов. Для этого применялось SQL-инъекции (внедрение в запрос к основе заданных интернет-сайта вредного SQL-кода), XSS (Cross-Site Scripting) – способ атаки, заключающийся в добавлении в вебстраницу вредного сценария, какой производится на персональном персональном персональном персональном компьютере при открытии этой страницы, так как Local File Inclusion (LFI) — способ атаки, позволяющий злодеям удаленно разбирать файлы на атакуемом сервере с поддержкой специально сформированных команд. детали об конкретно в этом инциденте рассказаны в размещенном нами новостном материале.

Вредоносное так как ненужное ПО для мобильных устройств

В декабре в каталоге гугл Play были обнаружены банковские троянцы Android.BankBot.243.origin так как Android.BankBot.255.origin, кои похищали логины так как пароли для доступа к учетным записям покупателей кредитных организаций. помимо того, сходный троянец разносился так как за пределами официального каталога ПО мобильной платформы Android. Он приобрел имя Android.Packed.15893. а уж уж тоже в декабре в вирусную основание Dr.Web был добавлена вредная программа Android.Spy.410.origin, которая шпионила за итальянскими пользователями.

Наиболее приметные события, связанные с «мобильной» безопасностью в декабре:

  • распространение новеньких банковских троянцев;
  • обнаружение вредной программы-шпиона, кравшей секретную информацию.

Более детально о вирусной мебелировке для мобильных механизмов в декабре читайте в нашем обзоре.

познайте предпочтительно с Dr.Web

«Антивирусная правда» Обучающий курс Просветительские проекты Брошюры НОВОЕ НА САЙТЕ

14 декабря 2018 года

Компания «Доктор Веб» информирует о подмене освеженного 13 декабря в ряде продуктов Dr.Web драйвера Dr.Web Firewall for Windows driver на версию 12.00.02.10290.

Причиной этого стали выявленные неполадки совместимости освеженн... Антивирус Dr.Web

13 декабря 2018 года

Компания «Доктор Веб» информирует об обновлении обслуживания экстренного анализа вредных так что потенциально вредных файлов Dr.Web vxCube 1.2. Обновление связано с реализацией новеньких активных возможностей, главная из коих – повышение наибольшего размера анализируемого файла так что времени анализа, а уж тоже с исправлением выявленных ошибок.Антивирус Dr.Web

13 декабря 2018 годы

Компания «Доктор Веб» информирует об обновлении агента SpIDer Agent for Windows (12.0.2.11161), управляющего обслуживания Dr.Web Control Service (12.0.2.11210), модуля Dr.Web Updater (12.0.4.11220), сканера Dr.Web Scanner SE (12.0.2.11131), антируткитного модуля Dr.Web Anti-rootkit API (12.0.3.201811300), сканирующего обслуживания ... Антивирус Dr.Web

13 декабря 2018 лета

Компания «Доктор Веб» припоминает о том, точно учреждения дошкольного, начального, посредственного так будто доборного образования имеют все шансы стяжать наш «школьный» набор Dr.Web по наиболее низкорослой цене – от 1 100 рублей. В набор входят ... Антивирус Dr.Web

10 декабря 2018 года

Компания «Доктор Веб» представляет новую, 12-ю версию продукта Dr.Web для файловых серверов Windows. В продукт добавлены усовершенствования, уже успешно применяемые в Dr.Web 12.0 для защиты ПК под управлением Windows.

В ... Антивирус Dr.Web