Методы обнаружения вирусов

29 декабря 2017 года

Последний луна уходящего годы запомнится специалистам по информационной безопасности возникновением новенького бэкдора для компов так как устройств, работающих под управлением Microsoft Windows. а уж уж тоже в декабре вирусные аналитики «Доктор Веб» установили, как преступники стали взламывать веб-сайты с применением Linux-троянца Linux.ProxyM. помимо того, в направление месяца вирусные основы Dr.Web пополнились записями для новеньких вредных программ, нацеленных на мобильную платформу Android.

Главные веяния декабря

  • Появление новенького бэкдора для Linux
  • Взломы сайтов с применением Linux-троянца
  • Распространение вредных программ для Android

Угроза месяца

В декабре вирусные аналитики обследовали снова одного представителя семейства троянцев Anunak, могущих исполнять на зараженном персональном персональном персональном персональном компьютере команды злоумышленников. свежеиспеченный бэкдор рассчитан на работу в 64-разрядных версиях Windows так как приобрел название BackDoor.Anunak.142. Троянец возможно исполнять на зараженном персональном персональном персональном персональном компьютере надлежащие действия:

  • скачивание файлов с данного удаленного сервера;
  • загрузка файлов на удаленный сервер;
  • запуск файла на инфицированном устройстве;
  • выполнение команд в консоли cmd.exe;
  • перенаправление трафика меж портами;
  • загрузка так как монтаж личных модулей.

Подробнее об этой вредной программе рассказано в новостном материале, размещенном на нашем сайте.

По этим статистики Антивируса Dr.Web

По этим статистики Антивируса Dr.Web

Trojan.Starter.7394
Представитель семейства троянцев, основополагающее предназначение коих — пуск в инфицированной системе исполняемого файла с конкретным набором вредных функций.
Trojan.Encoder.11432
Червь-шифровальщик, а уж уж тоже знаменитый под именованием WannaCry.
Trojan.Zadved
Надстройки, предназначенные для замены в окне браузера итогов выдачи поисковых систем, а уж уж а уж тоже демонстрации фальшивых всплывающих извещений общественных сетей. помимо того, в них троянский функционал заходит подмена маркетинговых сообщений, демонстрируемых на разнообразных сайтах.
JS.BtcMine.2
Сценарий на языке JavaScript, предназначенный для крытой добычи (майнинга) криптовалют.
Trojan.BPlug
Это надстройки (плагины) для фаворитных браузеров, демонстрирующие надоедливую рекламу при просмотре веб-страниц.

По этим серверов статистики «Доктор Веб»

По этим серверов статистики «Доктор Веб»

JS.BtcMine.2
Сценарий на языке JavaScript, предназначенный для крытой добычи (майнинга) криптовалют.
JS.Inject
Семейство вредных сценариев, напечатанных на языке JavaScript. Встраивают нездоровый скрипт в HTML-код веб-страниц.
Trojan.Inject
Семейство вредных программ, встраивающих нездоровый код в процессы остальных программ.
Trojan.Starter.7394
Представитель семейства троянцев, основополагающее предназначение коих — пуск в инфицированной системе исполняемого файла с конкретным набором вредных функций.
Trojan.PWS.Stealer
Семейство троянцев, специализированных для хищения на инфицированном персональном персональном персональном персональном компьютере паролей так как супротивный секретной информации.
Trojan.DownLoader
Семейство троянцев, специализированных для загрузки на атакуемый персональный комп остальных вредных приложений.

Статистика вредных программ в почтовом трафике

Статистика вредных программ в почтовом трафике

Trojan.DownLoader
Семейство троянцев, специализированных для загрузки на атакуемый персональный комп остальных вредных приложений.
JS.Inject
Семейство вредных сценариев, напечатанных на языке JavaScript. Встраивают нездоровый скрипт в HTML-код веб-страниц.
JS.DownLoader
Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают так как ставят на персональный комп иные вредные программы.
VBS.DownLoader
Семейство вредных файлов, напечатанных на языке сценариев VBScript. Загружают так как ставят на персональный комп иные вредные программы.
JS.BtcMine.2
Сценарий на языке JavaScript, предназначенный для крытой добычи (майнинга) криптовалют.

Шифровальщики

Шифровальщики

В декабре в службу технической помощи фирмы «Доктор Веб» почаще всего-навсего обращались пользователи, пострадавшие от надлежащих трансформаций троянцев-шифровальщиков:

Dr.Web Security Space для Windows охраняет от троянцев-шифровальщиков

Настрой-ка Dr.Web от шифровальщиков Обучающий курс О бесплатном восстановлении Dr.Web Rescue Pack

Опасные сайты

В направление декабря 2017 годы в основание нерекомендуемых так как вредных сайтов было добавлено 241 274 интернет-адреса

ноябрь 2017декабрь 2017Динамика
+331 895+241 274-27,3%
Нерекомендуемые сайты

Вредоносные программы для ОС Linux

Троянец Linux.ProxyM популярен вирусным аналитикам снова с мая 2017 года. Это довольно-таки элементарная вредная программа, запускающая на инфицированном устройстве SOCKS-прокси-сервер. С ее поддержкой преступники рассылали перед началом 400 спам-сообщений с всякого зараженного узла, а уж уж скоро стали разносить фишинговые письма, в частности от имени обслуживания DocuSign, позволяющего ладить с электронными документами. подобным образом киберпреступники коллекционировали учетные заданные его пользователей.

screenshot Linux.ProxyM #drweb

В декабре, употребляя для анонимности реализованный в троянце прокси-сервер, преступники стали решать бессчетные пробы взлома веб-сайтов. Для этого применялось SQL-инъекции (внедрение в запрос к основе заданных интернет-сайта вредного SQL-кода), XSS (Cross-Site Scripting) – способ атаки, заключающийся в добавлении в вебстраницу вредного сценария, какой производится на персональном персональном персональном персональном компьютере при открытии этой страницы, так как Local File Inclusion (LFI) — способ атаки, позволяющий злодеям удаленно разбирать файлы на атакуемом сервере с поддержкой специально сформированных команд. детали об конкретно в этом инциденте рассказаны в размещенном нами новостном материале.

Вредоносное так как ненужное ПО для мобильных устройств

В декабре в каталоге гугл Play были обнаружены банковские троянцы Android.BankBot.243.origin так как Android.BankBot.255.origin, кои похищали логины так как пароли для доступа к учетным записям покупателей кредитных организаций. помимо того, сходный троянец разносился так как за пределами официального каталога ПО мобильной платформы Android. Он приобрел имя Android.Packed.15893. а уж уж тоже в декабре в вирусную основание Dr.Web был добавлена вредная программа Android.Spy.410.origin, которая шпионила за итальянскими пользователями.

Наиболее приметные события, связанные с «мобильной» безопасностью в декабре:

  • распространение новеньких банковских троянцев;
  • обнаружение вредной программы-шпиона, кравшей секретную информацию.

Более детально о вирусной мебелировке для мобильных механизмов в декабре читайте в нашем обзоре.

познайте предпочтительно с Dr.Web

«Антивирусная правда» Обучающий курс Просветительские проекты Брошюры НОВОЕ НА САЙТЕ

17 января 2018 года

Компания «Доктор Веб» информирует об обновлении модуля drweb-cloudd (11.0.5-1712111903) в составе продуктов Антивирус Dr.Web для Linux, Антивирус Dr.Web для почтовых серверов UNIX, Антивирус Dr.Web для файловых серверов UNIX так что Антивирус Dr.Web для интернет-шлюзов UNIX версии 11.0. Обновление связано с исправлением выявленных ош... Антивирус Dr.Web

17 января 2018 годы

Компания «Доктор Веб» информирует о внесении в продовольствие Антивирус Dr.Web так что Dr.Web Security Space версий 6х-9х, Dr.Web 6х-8.х для файловых серверов для Windows, Dr.Web Enterprise Security Suite 6.0.0 так что 6.0.4 так что Dr.Web AV-Desk 6.0.0 так что 6.0.2 конфигураций для извещения ОС о готовности к загрузке так что аппа... Антивирус Dr.Web

16 января 2018 года

Вирусные аналитики корпорации «Доктор Веб» заприметили в каталоге гугл Play немножко игр для ОС Android со интегрированным в них троянцем Android.RemoteCode.127.origin. Он неприметно скачивает так что запускает до... Горячая лента угроз и предупреждений о вирусной опасности!

16 января 2018 года

Вирусные аналитики корпорации «Доктор Веб» заприметили в каталоге гугл Play каплю игр для ОС Android со вмонтированным в них троянцем Android.RemoteCode.127.origin. Он неприметно скачивает так что запускает добаво... Вирусные новости

10 января 2018 лета

Компания «Доктор Веб» информирует о том, будто проба продуктов Dr.Web версии 11.0 для Windows, Dr.Web 10.0 для файловых серверов Windows, Dr.Web Enterprise Security Suite 10.0 так ровно 10.1, а уж а также интернет-сервиса Dr.Web AV-Desk 10.0 так ровно 10.1 подтвердило них совместимость с обновлениями безопасности, выпущенными Micros... Антивирус Dr.Web