Методы обнаружения вирусов

31 января 2018 года

Начало 2018 лета ознаменовалось обнаружением в каталоге гугл Play нескольких игр для ОС Android со вмонтированным троянцем, скачивавшим так как запускавшим на инфицированных устройствах вредные модули. тоже вирусные аналитики изучали некоторое количество троянцев-майнеров, заражавших серверы под управлением Windows. абсолютно абсолютно кончено они применяли уязвимость в программном обеспечении Cleverence Mobile SMARTS Server.

Главные веяния января

  • Появление в каталоге гугл Play небезопасного троянца для Android
  • Распространение новеньких версий троянцев-майнеров, заражающих Windows-серверы

Угроза месяца

Cleverence Mobile SMARTS Server — это комплекс приложений для автоматизации магазинов, складов, разных учреждений так как производств. Уязвимость нулевого денька в этих программах аналитики «Доктор Веб» нашли сызнова в июле 2017 лета так как заявили о ней разработчикам ПО. скоро те опубликовали обновление безопасности для собственного программного продукта. но вдали перестать абсолютно абсолютно кончено админы установили это обновление, как дозволило злодеям продолжить взломы уязвимых серверов. Для этого киберпреступники посылают на ранимый сервер особый запрос, в итоге чего происходит исполнение содержащейся в нем команды. потом взломщики формируют в системе новенького юзера с административными привилегиями так как приобретают от его имени несанкционированный доступ к серверу по протоколу RDP. В кое-каких случаях с поддержкой утилиты Process Hacker киберпреступники завершают процессы работающих на сервере антивирусов. приобретя доступ к системе, они ставят в ней троянца-майнера.

Используемый взломщиками майнер постоянно совершенствуется. первоначально они ставили некоторое количество трансформаций троянца, добавленных в вирусную основание Dr.Web под именами Trojan.BtcMine.1324, Trojan.BtcMine.1369 так как Trojan.BtcMine.1404. затем данный снимок пополнили Trojan.BtcMine.2024, Trojan.BtcMine.2025, Trojan.BtcMine.2033, а уж уж уж самой животрепещущей версией майнера на нынешний минута появляется Trojan.BtcMine.1978.

Этот троянец запускается в качестве критически значимого системного процесса, при попытке кончить какой Windows аварийно прекращает работу так как показывает «синий дисплей смерти» (BSOD). засим старта майнер пробует приостановить процессы так как удались службы нескольких антивирусов. Киберпреступники пользуют Trojan.BtcMine.1978 для добычи криптовалют Monero (XMR) так как Aeon. эксперты фирмы «Доктор Веб» советуют учредить абсолютно абсолютно кончено выброшенные разработчиками обновления безопасности Cleverence Mobile SMARTS Server, а уж уж уж не менее доскональную информацию об данном инциденте можно нападение в размещенной на нашем веб-сайте обзорной статье.

По этим статистики Антивируса Dr.Web

По этим статистики Антивируса Dr.Web

Trojan.Moneyinst.520
Вредоносная программа, устанавливающая на комп жертвы всевозможное ПО, в книга числе прочих троянцев.
Trojan.Starter.7394
Представитель семейства троянцев, главное предназначение коих — пуск в инфицированной системе исполняемого файла с конкретным набором вредных функций.
Trojan.BPlug
Это надстройки (плагины) для известных браузеров, демонстрирующие навязчивую рекламу при просмотре веб-страниц.
Trojan.DownLoad
Семейство троянцев, специализированных для загрузки на атакуемый комп прочих вредных приложений.
Trojan.Zadved
Надстройки, предназначенные для замены в окне браузера итогов выдачи поисковых систем, а уж уж уж тоже демонстрации фальшивых всплывающих извещений общественных сетей. не считая того, в их троянский функционал заходит подмена маркетинговых сообщений, демонстрируемых на разных сайтах.

По этим серверов статистики «Доктор Веб»

По этим серверов статистики «Доктор Веб»

JS.BtcMine.7, JS.BtcMine.2
Сценарий на языке JavaScript, предназначенный для сокрытой добычи (майнинга) криптовалют.
JS.Inject
Семейство вредных сценариев, напечатанных на языке JavaScript. Встраивают вредный скрипт в HTML-код веб-страниц.
JS.DownLoader
Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают так как ставят на комп альтернативные вредные программы.
Trojan.PWS.Stealer
Семейство троянцев, специализированных для хищения на инфицированном персональном персональном персональном компьютере паролей так как остальной секретной информации.

Статистика вредных программ в почтовом трафике

Статистика вредных программ в почтовом трафике #drweb

JS.BtcMine.7
Сценарий на языке JavaScript, предназначенный для сокрытой добычи (майнинга) криптовалют.
JS.Inject
Семейство вредных сценариев, напечатанных на языке JavaScript. Встраивают вредный скрипт в HTML-код веб-страниц.
Trojan.Encoder.24348
Представитель семейства троянцев-вымогателей, шифрующих файлы на персональном персональном персональном компьютере так как требующих от жертвы выкуп за расшифровку.
Trojan.PWS.Stealer
Семейство троянцев, специализированных для хищения на инфицированном персональном персональном персональном компьютере паролей так как остальной секретной информации.

Шифровальщики

Шифровальщики

В январе в службу технической помощи фирмы «Доктор Веб» почаще всего-навсего обращались пользователи, пострадавшие от надлежащих трансформаций троянцев-шифровальщиков:

Dr.Web Security Space для Windows охраняет от троянцев-шифровальщиков

Настрой-ка Dr.Web от шифровальщиков Обучающий направление О бесплатном восстановлении Dr.Web Rescue Pack

Опасные сайты

В направление января 2018 лета в основание нерекомендуемых так как вредных веб-сайтов было добавлено 309 933 интернет-адреса.

декабрь 2017январь 2018Динамика
+ 241 274+ 309 933+28.4%
Нерекомендуемые сайты

Вредоносное так как ненужное ПО для мобильных устройств

В январе вирусные аналитики фирмы «Доктор Веб» нашли троянца Android.RemoteCode.127.origin, вмонтированного во куча доступных в каталоге гугл Play Android-игр. Он неприметно загружал так как запускал вредные модули, коие могли скорпулезно исполнять всевозможные действия. не считая этого, в уходящем месяце юзерам грозил банковский троянец Android.BankBot.250.origin, какой воровал логины так как пароли для доступа к учетным записям онлайн-банкинга. не считая того, в январе эксперты по информационной безопасности выявили вредоносную программу-майнер, получившую имя Android.CoinMine.8. данный троянец пользовался мощности зараженных смартфонов так как планшетов для добычи криптовалюты Monero. В данном же месяце в вирусную основание Dr.Web было добавлено некоторое количество записей для детектирования Android-шпионов, коих преступники применяли для слежки. Одним из их был Android.Spy.422.origin. альтернативные вредные приложения появлялись новейшими модификациями троянца Android.Spy.410.origin, распространявшегося сызнова в декабре 2017 года.

Наиболее приметные события, связанные с «мобильной» безопасностью в январе:

  • обнаружение в гугл Play новенького троянца;
  • распространение новенького Android-майнера, использовавшего зараженные мобильные устройства для добычи криптовалюты;
  • выявление новеньких троянцев-шпионов.

Более детально о вирусной мебелировке для мобильных механизмов в январе читайте в нашем обзоре.

познайте более с Dr.Web

«Антивирусная правда» Обучающий направление Просветительские проекты Брошюры НОВОЕ НА САЙТЕ

21 февраля 2018 лета

Компания «Доктор Веб» информирует об обновлении управляющего обслуживания Dr.Web Control Service (11.0.31.01170 так что 11.0.30.01170), агента SpIDer Agent for Windows (11.0.24.01220), брандмауэра Dr.Web Firewall (11.1.8.12280), драйвера Dr.Web Firewall Driver (11.01.09.11030), обслуживания перехвата трафика Dr.Web Net filtering Se... Антивирус Dr.Web

15 февраля 2018 лета

Компания «Доктор Веб» информирует об обновлении продукта Dr.Web Security Space для Android перед началом версии 12.1.1. Обновление связано с исправлением выявленных ошибок.

В рамках обновления были устранены факторы аварийного окончания работы приложения на неких Android-устройствах.

Также был... Антивирус Dr.Web

8 февраля 2018 года

Информация о распространении троянца Android.CoinMine.15, знаменитого тоже под наименованием ADB.miner, возникла капельку дней вспять в блоге китайской компании, работающей в сфере информационной безопасности. По заданным китайских исслед... Горячая лента угроз и предупреждений о вирусной опасности!

8 февраля 2018 года

Информация о распространении троянца Android.CoinMine.15, популярного а уж уж а уж тоже под наименованием ADB.miner, возникла чуть-чуть дней вспять в блоге китайской компании, работающей в сфере информационной безопасности. По заданным ки... Вирусные новости

5 февраля 2018 года

Троянцы-энкодеры, шифрующие хранящиеся на зараженном устройстве файлы так будто требующие выкуп за них расшифровку, как так будто раньше воображают обстоятельную опасность. фирма «Доктор Веб» предостерегает юзеров о распространении еще одного подобного шифровальщика.

Троянец, вышеназванный авторами «GandCra... Горячая лента угроз и предупреждений о вирусной опасности!