Методы обнаружения вирусов

31 января 2018 года

Начало 2018 лета ознаменовалось обнаружением в каталоге гугл Play нескольких игр для ОС Android со вмонтированным троянцем, скачивавшим так как запускавшим на инфицированных устройствах вредные модули. тоже вирусные аналитики изучали некоторое количество троянцев-майнеров, заражавших серверы под управлением Windows. абсолютно абсолютно кончено они применяли уязвимость в программном обеспечении Cleverence Mobile SMARTS Server.

Главные веяния января

  • Появление в каталоге гугл Play небезопасного троянца для Android
  • Распространение новеньких версий троянцев-майнеров, заражающих Windows-серверы

Угроза месяца

Cleverence Mobile SMARTS Server — это комплекс приложений для автоматизации магазинов, складов, разных учреждений так как производств. Уязвимость нулевого денька в этих программах аналитики «Доктор Веб» нашли сызнова в июле 2017 лета так как заявили о ней разработчикам ПО. скоро те опубликовали обновление безопасности для собственного программного продукта. но вдали перестать абсолютно абсолютно кончено админы установили это обновление, как дозволило злодеям продолжить взломы уязвимых серверов. Для этого киберпреступники посылают на ранимый сервер особый запрос, в итоге чего происходит исполнение содержащейся в нем команды. потом взломщики формируют в системе новенького юзера с административными привилегиями так как приобретают от его имени несанкционированный доступ к серверу по протоколу RDP. В кое-каких случаях с поддержкой утилиты Process Hacker киберпреступники завершают процессы работающих на сервере антивирусов. приобретя доступ к системе, они ставят в ней троянца-майнера.

Используемый взломщиками майнер постоянно совершенствуется. первоначально они ставили некоторое количество трансформаций троянца, добавленных в вирусную основание Dr.Web под именами Trojan.BtcMine.1324, Trojan.BtcMine.1369 так как Trojan.BtcMine.1404. затем данный снимок пополнили Trojan.BtcMine.2024, Trojan.BtcMine.2025, Trojan.BtcMine.2033, а уж уж уж самой животрепещущей версией майнера на нынешний минута появляется Trojan.BtcMine.1978.

Этот троянец запускается в качестве критически значимого системного процесса, при попытке кончить какой Windows аварийно прекращает работу так как показывает «синий дисплей смерти» (BSOD). засим старта майнер пробует приостановить процессы так как удались службы нескольких антивирусов. Киберпреступники пользуют Trojan.BtcMine.1978 для добычи криптовалют Monero (XMR) так как Aeon. эксперты фирмы «Доктор Веб» советуют учредить абсолютно абсолютно кончено выброшенные разработчиками обновления безопасности Cleverence Mobile SMARTS Server, а уж уж уж не менее доскональную информацию об данном инциденте можно нападение в размещенной на нашем веб-сайте обзорной статье.

По этим статистики Антивируса Dr.Web

По этим статистики Антивируса Dr.Web

Trojan.Moneyinst.520
Вредоносная программа, устанавливающая на комп жертвы всевозможное ПО, в книга числе прочих троянцев.
Trojan.Starter.7394
Представитель семейства троянцев, главное предназначение коих — пуск в инфицированной системе исполняемого файла с конкретным набором вредных функций.
Trojan.BPlug
Это надстройки (плагины) для известных браузеров, демонстрирующие навязчивую рекламу при просмотре веб-страниц.
Trojan.DownLoad
Семейство троянцев, специализированных для загрузки на атакуемый комп прочих вредных приложений.
Trojan.Zadved
Надстройки, предназначенные для замены в окне браузера итогов выдачи поисковых систем, а уж уж уж тоже демонстрации фальшивых всплывающих извещений общественных сетей. не считая того, в их троянский функционал заходит подмена маркетинговых сообщений, демонстрируемых на разных сайтах.

По этим серверов статистики «Доктор Веб»

По этим серверов статистики «Доктор Веб»

JS.BtcMine.7, JS.BtcMine.2
Сценарий на языке JavaScript, предназначенный для сокрытой добычи (майнинга) криптовалют.
JS.Inject
Семейство вредных сценариев, напечатанных на языке JavaScript. Встраивают вредный скрипт в HTML-код веб-страниц.
JS.DownLoader
Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают так как ставят на комп альтернативные вредные программы.
Trojan.PWS.Stealer
Семейство троянцев, специализированных для хищения на инфицированном персональном персональном персональном компьютере паролей так как остальной секретной информации.

Статистика вредных программ в почтовом трафике

Статистика вредных программ в почтовом трафике #drweb

JS.BtcMine.7
Сценарий на языке JavaScript, предназначенный для сокрытой добычи (майнинга) криптовалют.
JS.Inject
Семейство вредных сценариев, напечатанных на языке JavaScript. Встраивают вредный скрипт в HTML-код веб-страниц.
Trojan.Encoder.24348
Представитель семейства троянцев-вымогателей, шифрующих файлы на персональном персональном персональном компьютере так как требующих от жертвы выкуп за расшифровку.
Trojan.PWS.Stealer
Семейство троянцев, специализированных для хищения на инфицированном персональном персональном персональном компьютере паролей так как остальной секретной информации.

Шифровальщики

Шифровальщики

В январе в службу технической помощи фирмы «Доктор Веб» почаще всего-навсего обращались пользователи, пострадавшие от надлежащих трансформаций троянцев-шифровальщиков:

Dr.Web Security Space для Windows охраняет от троянцев-шифровальщиков

Настрой-ка Dr.Web от шифровальщиков Обучающий направление О бесплатном восстановлении Dr.Web Rescue Pack

Опасные сайты

В направление января 2018 лета в основание нерекомендуемых так как вредных веб-сайтов было добавлено 309 933 интернет-адреса.

декабрь 2017январь 2018Динамика
+ 241 274+ 309 933+28.4%
Нерекомендуемые сайты

Вредоносное так как ненужное ПО для мобильных устройств

В январе вирусные аналитики фирмы «Доктор Веб» нашли троянца Android.RemoteCode.127.origin, вмонтированного во куча доступных в каталоге гугл Play Android-игр. Он неприметно загружал так как запускал вредные модули, коие могли скорпулезно исполнять всевозможные действия. не считая этого, в уходящем месяце юзерам грозил банковский троянец Android.BankBot.250.origin, какой воровал логины так как пароли для доступа к учетным записям онлайн-банкинга. не считая того, в январе эксперты по информационной безопасности выявили вредоносную программу-майнер, получившую имя Android.CoinMine.8. данный троянец пользовался мощности зараженных смартфонов так как планшетов для добычи криптовалюты Monero. В данном же месяце в вирусную основание Dr.Web было добавлено некоторое количество записей для детектирования Android-шпионов, коих преступники применяли для слежки. Одним из их был Android.Spy.422.origin. альтернативные вредные приложения появлялись новейшими модификациями троянца Android.Spy.410.origin, распространявшегося сызнова в декабре 2017 года.

Наиболее приметные события, связанные с «мобильной» безопасностью в январе:

  • обнаружение в гугл Play новенького троянца;
  • распространение новенького Android-майнера, использовавшего зараженные мобильные устройства для добычи криптовалюты;
  • выявление новеньких троянцев-шпионов.

Более детально о вирусной мебелировке для мобильных механизмов в январе читайте в нашем обзоре.

познайте более с Dr.Web

«Антивирусная правда» Обучающий направление Просветительские проекты Брошюры НОВОЕ НА САЙТЕ

15 августа 2018 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.3.201807181) так что сканирующего обслуживания Dr.Web Scanning Engine (11.5.3.201807040) во любых перечисленных продуктах, управляющего обслуживания Dr.Web Control Service (11.5.8.08090), модуля Dr.Web Thunderstorm Cloud Client SDK (11.5.1.06070), м... Антивирус Dr.Web

15 августа 2018 года

Компания «Доктор Веб» информирует об обновлении модулей Dr.Web Enterprise Agent for Windows setup (11.5.2.08100) так что Dr.Web ES Service (11.5.4.08101) в составе Dr.Web Enterprise Security Suite версии 11.0. Обновление связано с исправлением выявленных ошибок так что увеличением удобства работы для пользователей.

В оба моду... Антивирус Dr.Web

13 августа 2018 года

Компания «Доктор Веб» информирует об обновлении серверной части комплекса Dr.Web Enterprise Security Suite 11.0 (REL-1100-2018007270). Обновление связано с исправлением выявленных ошибок.

Изменения:

  • устранена проблема, приводившая к неработоспособности Сервера Dr.Web так что Прокси-сервера Dr.Web на персональны... Антивирус Dr.Web

    13 августа 2018 возраст

    Компания «Доктор Веб» информирует об обновлении Мобильного центра управления Dr.Web для Android перед началом версии 11.0.1. Обновление связано с исправлением выявленной ошибки.

    В рамках обновления была устранена проблема, в следствии коей перестать отчаливали push-уведомления с Сервера перед началом... Антивирус Dr.Web

    7 августа 2018 года

    Троянцы для Microsoft Windows, подменяющие в буфере обмена отель кошельков при операциях с электронными денежками примерно чисто криптовалютами, обширно всераспространены примерно чисто издавна популярны как же юзерам компьютеров, примерно так чисто специалистам по информационной безопасности. В августе 2018 лета вирусные аналитики «... Горячая лента угроз и предупреждений о вирусной опасности!