Методы обнаружения вирусов

31 января 2018 года

Начало 2018 лета ознаменовалось обнаружением в каталоге гугл Play нескольких игр для ОС Android со вмонтированным троянцем, скачивавшим так как запускавшим на инфицированных устройствах вредные модули. тоже вирусные аналитики изучали некоторое количество троянцев-майнеров, заражавших серверы под управлением Windows. абсолютно абсолютно кончено они применяли уязвимость в программном обеспечении Cleverence Mobile SMARTS Server.

Главные веяния января

  • Появление в каталоге гугл Play небезопасного троянца для Android
  • Распространение новеньких версий троянцев-майнеров, заражающих Windows-серверы

Угроза месяца

Cleverence Mobile SMARTS Server — это комплекс приложений для автоматизации магазинов, складов, разных учреждений так как производств. Уязвимость нулевого денька в этих программах аналитики «Доктор Веб» нашли сызнова в июле 2017 лета так как заявили о ней разработчикам ПО. скоро те опубликовали обновление безопасности для собственного программного продукта. но вдали перестать абсолютно абсолютно кончено админы установили это обновление, как дозволило злодеям продолжить взломы уязвимых серверов. Для этого киберпреступники посылают на ранимый сервер особый запрос, в итоге чего происходит исполнение содержащейся в нем команды. потом взломщики формируют в системе новенького юзера с административными привилегиями так как приобретают от его имени несанкционированный доступ к серверу по протоколу RDP. В кое-каких случаях с поддержкой утилиты Process Hacker киберпреступники завершают процессы работающих на сервере антивирусов. приобретя доступ к системе, они ставят в ней троянца-майнера.

Используемый взломщиками майнер постоянно совершенствуется. первоначально они ставили некоторое количество трансформаций троянца, добавленных в вирусную основание Dr.Web под именами Trojan.BtcMine.1324, Trojan.BtcMine.1369 так как Trojan.BtcMine.1404. затем данный снимок пополнили Trojan.BtcMine.2024, Trojan.BtcMine.2025, Trojan.BtcMine.2033, а уж уж уж самой животрепещущей версией майнера на нынешний минута появляется Trojan.BtcMine.1978.

Этот троянец запускается в качестве критически значимого системного процесса, при попытке кончить какой Windows аварийно прекращает работу так как показывает «синий дисплей смерти» (BSOD). засим старта майнер пробует приостановить процессы так как удались службы нескольких антивирусов. Киберпреступники пользуют Trojan.BtcMine.1978 для добычи криптовалют Monero (XMR) так как Aeon. эксперты фирмы «Доктор Веб» советуют учредить абсолютно абсолютно кончено выброшенные разработчиками обновления безопасности Cleverence Mobile SMARTS Server, а уж уж уж не менее доскональную информацию об данном инциденте можно нападение в размещенной на нашем веб-сайте обзорной статье.

По этим статистики Антивируса Dr.Web

По этим статистики Антивируса Dr.Web

Trojan.Moneyinst.520
Вредоносная программа, устанавливающая на комп жертвы всевозможное ПО, в книга числе прочих троянцев.
Trojan.Starter.7394
Представитель семейства троянцев, главное предназначение коих — пуск в инфицированной системе исполняемого файла с конкретным набором вредных функций.
Trojan.BPlug
Это надстройки (плагины) для известных браузеров, демонстрирующие навязчивую рекламу при просмотре веб-страниц.
Trojan.DownLoad
Семейство троянцев, специализированных для загрузки на атакуемый комп прочих вредных приложений.
Trojan.Zadved
Надстройки, предназначенные для замены в окне браузера итогов выдачи поисковых систем, а уж уж уж тоже демонстрации фальшивых всплывающих извещений общественных сетей. не считая того, в их троянский функционал заходит подмена маркетинговых сообщений, демонстрируемых на разных сайтах.

По этим серверов статистики «Доктор Веб»

По этим серверов статистики «Доктор Веб»

JS.BtcMine.7, JS.BtcMine.2
Сценарий на языке JavaScript, предназначенный для сокрытой добычи (майнинга) криптовалют.
JS.Inject
Семейство вредных сценариев, напечатанных на языке JavaScript. Встраивают вредный скрипт в HTML-код веб-страниц.
JS.DownLoader
Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают так как ставят на комп альтернативные вредные программы.
Trojan.PWS.Stealer
Семейство троянцев, специализированных для хищения на инфицированном персональном персональном персональном компьютере паролей так как остальной секретной информации.

Статистика вредных программ в почтовом трафике

Статистика вредных программ в почтовом трафике #drweb

JS.BtcMine.7
Сценарий на языке JavaScript, предназначенный для сокрытой добычи (майнинга) криптовалют.
JS.Inject
Семейство вредных сценариев, напечатанных на языке JavaScript. Встраивают вредный скрипт в HTML-код веб-страниц.
Trojan.Encoder.24348
Представитель семейства троянцев-вымогателей, шифрующих файлы на персональном персональном персональном компьютере так как требующих от жертвы выкуп за расшифровку.
Trojan.PWS.Stealer
Семейство троянцев, специализированных для хищения на инфицированном персональном персональном персональном компьютере паролей так как остальной секретной информации.

Шифровальщики

Шифровальщики

В январе в службу технической помощи фирмы «Доктор Веб» почаще всего-навсего обращались пользователи, пострадавшие от надлежащих трансформаций троянцев-шифровальщиков:

Dr.Web Security Space для Windows охраняет от троянцев-шифровальщиков

Настрой-ка Dr.Web от шифровальщиков Обучающий направление О бесплатном восстановлении Dr.Web Rescue Pack

Опасные сайты

В направление января 2018 лета в основание нерекомендуемых так как вредных веб-сайтов было добавлено 309 933 интернет-адреса.

декабрь 2017январь 2018Динамика
+ 241 274+ 309 933+28.4%
Нерекомендуемые сайты

Вредоносное так как ненужное ПО для мобильных устройств

В январе вирусные аналитики фирмы «Доктор Веб» нашли троянца Android.RemoteCode.127.origin, вмонтированного во куча доступных в каталоге гугл Play Android-игр. Он неприметно загружал так как запускал вредные модули, коие могли скорпулезно исполнять всевозможные действия. не считая этого, в уходящем месяце юзерам грозил банковский троянец Android.BankBot.250.origin, какой воровал логины так как пароли для доступа к учетным записям онлайн-банкинга. не считая того, в январе эксперты по информационной безопасности выявили вредоносную программу-майнер, получившую имя Android.CoinMine.8. данный троянец пользовался мощности зараженных смартфонов так как планшетов для добычи криптовалюты Monero. В данном же месяце в вирусную основание Dr.Web было добавлено некоторое количество записей для детектирования Android-шпионов, коих преступники применяли для слежки. Одним из их был Android.Spy.422.origin. альтернативные вредные приложения появлялись новейшими модификациями троянца Android.Spy.410.origin, распространявшегося сызнова в декабре 2017 года.

Наиболее приметные события, связанные с «мобильной» безопасностью в январе:

  • обнаружение в гугл Play новенького троянца;
  • распространение новенького Android-майнера, использовавшего зараженные мобильные устройства для добычи криптовалюты;
  • выявление новеньких троянцев-шпионов.

Более детально о вирусной мебелировке для мобильных механизмов в январе читайте в нашем обзоре.

познайте более с Dr.Web

«Антивирусная правда» Обучающий направление Просветительские проекты Брошюры НОВОЕ НА САЙТЕ

15 мая 2018 лета

Компания «Доктор Веб» воображает брошюру «Настрой-ка защиту от майнеров», которая сообщает юзеров о том, как-нибудь деньгами антивируса Dr.Web защититься от троянцев-майнеров — вредных программ, специализированных для скрытого заработка криптовалют либо них кражи.

Невероятно известный Теперь майнинг криптов... Антивирус Dr.Web

14 мая 2018 года

В конце марта корпорация «Доктор Веб» сообщила о распространении троянца, похищающего с зараженных механизмов файлы так будто другую секретную информацию. Наши вирусные аналитики обследовали чуть новеньких трансформаций этой вредной программы так будто выявили ее ... Горячая лента угроз и предупреждений о вирусной опасности!

14 мая 2018 года

Компания «Доктор Веб» информирует об обновлении дарового денежные средства аварийного восстановления так что исцеления ПК – Dr.Web LiveDisk 9.0.

Изменения в Dr.Web LiveDisk:

  • Dr.Web LiveDisk сейчас основывается на Ubuntu версии 16.04;
  • исправлена ошибка, при коей ОС закончить завершала работу, коли выключени... Антивирус Dr.Web

    14 мая 2018 года

    В конце марта шатия-братия «Доктор Веб» сообщила о распространении троянца, похищающего с зараженных механизмов файлы так словно другую секретную информацию. Наши вирусные аналитики изучали каплю новеньких трансформаций этой вредной программы так словно выявили ее... Вирусные новости

    10 мая 2018 года

    В ноябре минувшего годы корпорация «Доктор Веб» рассказала о сетевых мошенниках, предлагающих всем желающим приобрести несуществующие вознаграждения от страховых фондов. Этой в весеннюю пору бандюганы активировались вновь — на сей однажды они обещ... Горячая лента угроз и предупреждений о вирусной опасности!