Методы обнаружения вирусов

31 июля 2018 года

В начале июля вирусные аналитики «Доктор Веб» проанализировали новейшего троянца-майнера, какой-либо пользовался оригинальную схему распространения. тоже в направление месяца проявляли энергичность спамеры, рекламировавшие жульнические сайты. помимо того, в июле вирусные основы Dr.Web пополнились новейшими записями для вредных программ, нацеленных на мобильную платформу Android.

Главные веяния июля

  • Обнаружение небезопасного троянца-майнера
  • Распространение жульнических почтовых рассылок
  • Появление новеньких троянцев для Android

Угроза месяца

Специалисты по информационной безопасности уже сталкивались с распространением вредных программ при поддержке механизма обновления приложений. аккурат эдак попали к юзерам троянец-шифровальщик Trojan.Encoder.12544 (Petya, Petya.A, ExPetya так словно WannaCry-2) так словно бэкдор BackDoor.Dande. В июле в службу технической помощи «Доктор Веб» обратился пользователь, на персональном персональном компьютере коего постоянно возникало приложение для майнинга криптовалют, любой раз удаляемое антивирусом. Проведенное аналитиками последствие показало, словно виновником инцидента предстала программа «Компьютерный зал» для автоматизации компьютерных клубов так словно интернет-кафе.

#drweb

Механизм обновления этой программы автоматично скачивал из веба так словно ставил в систему троянца-майнера Trojan.BtcMine.2869. На 9 июля эксперты «Доктор Веб» нашли 2700 зараженных заданным троянцем компьютеров. предпочтительно кропотливая оповещение об конкретно в конкретно в этом инциденте изложена в размещенной на нашем веб-сайте статье.

По заданным серверов статистики «Доктор Веб»

По заданным серверов статистики «Доктор Веб» #drweb

JS.BtcMine
фамилия сценариев на языке JavaScript, специализированных для сокрытой добычи (майнинга) криптовалют.
JS.Inject
фамилия вредных сценариев, напечатанных на языке JavaScript. Встраивают вредный скрипт в HTML-код веб-страниц.
Trojan.DownLoader
Семейство троянцев, специализированных для загрузки на атакуемый комп остальных вредных приложений.
Trojan.Starter.7394
Представитель семейства троянцев, главное предназначение коих — пуск в инфицированной системе исполняемого файла с конкретным набором вредных функций.

Статистика вредных программ в почтовом трафике

Статистика вредных программ в почтовом трафике #drweb

JS.Inject
Семейство вредных сценариев, напечатанных на языке JavaScript. Встраивают вредный скрипт в HTML-код веб-страниц.
JS.BtcMine
Семейство сценариев на языке JavaScript, специализированных для сокрытой добычи (майнинга) криптовалют.
Trojan.PWS.Stealer
Семейство троянцев, специализированных для хищения на инфицированном персональном персональном компьютере паролей так словно прочий секретной информации.
Trojan.Inject
Семейство троянцев, встраивающих вредный код в процессы остальных программ.

Шифровальщики

Шифровальщики #drweb

В июле в службу технической помощи фирме «Доктор Веб» почаще насолить обращались пользователи, пострадавшие от последующих трансформаций троянцев-шифровальщиков:

Dr.Web Security Space для Windows предохраняет от троянцев-шифровальщиков

Настрой-ка Dr.Web от шифровальщиков Обучающий курс О бесплатном восстановлении Dr.Web Rescue Pack

Опасные сайты

В июле эксперты «Доктор Веб» закрепили чуточку массовых почтовых рассылок с рекламой всевозможных жульнических ресурсов. В частности, спамеры отсылали сообщения якобы от имени фирме «Яндекс» с предложением подтвердить привязку почтового адреса к аккаунту на портале passport.yandex.ru. При конкретно в конкретно в этом ссылка, по коей плуты предлагали перевалить получателю письма, взаправду вела на портал «Яндекс». а уж вот иная ссылка, якобы анонсировавшая приобретение некоего приза, приводила вероятную жертву на медиа-сайт сетевых мошенников, требовавших уплатить за обещанный преподношение малый имущий взнос.

#drweb

В ряде остальных жульнических извещений встречались ссылки на вебстраницы общественных сервисов, аналогичных гугл Docs, где-либо преступники размещали интернет-страницу с картинкой, имитирующей нормальную тротуар автоматизированной обороны от ботов reCAPCHA. Щелчок мышью по этой картинке перенаправлял юзеров на разные фишинговые сайты.

#drweb

Адреса любых выявленных аналитиками «Доктор Веб» жульнических ресурсов были добавлены в основы нерекомендуемых веб-сайтов Родительского так словно Офисного контроля Dr.Web.

В направление июля 2018 лета в основание нерекомендуемых так словно вредных веб-сайтов было добавлено 512 763 интернет-адреса.

июнь 2018июль 2018Динамика
+ 395 477+ 512 763+29.6%
Нерекомендуемые сайты

Вредоносное так словно ненужное ПО для мобильных устройств

В уходящем месяце в каталоге гугл Play было найдено чуточку небезопасных вредных программ. Одной из их предстал троянец Android.Banker.2746, какой-либо демонстрировал фальшивое окно ввода индивидуальных заданных при запуске банковских приложений. прочий троянец, получивший имя Android.DownLoader.753.origin, скачивал Android-банкеров с сервера злоумышленников, для того, чтоб избежать обнаружения главной вредной программы в гугл Play. между распространявшихся в июле троянцев были так словно иные банкеры. раз из их – Android.BankBot.279.origin. Он загружался на мобильные устройства при посещении жульнических сайтов. тоже в июле преступники сызнова распространяли вредное приложение-бэкдор, популярное вирусным аналитикам «Доктор Веб» с апреля 2017 года. Оно шпионило за юзерами так словно распространяло червя, какой-либо заражал компы под управлением ОС Windows. помимо того, в уходящем месяце эксперты «Доктор Веб» нашли так словно обследовали чуточку новеньких программ, специализированных для кибершпионажа. Они получили имена Program.Shadspy.1.origin так словно Program.AppSpy.1.origin.

Наиболее приметные события, связанные с «мобильной» безопасностью в июле:

  • обнаружение троянцев в каталоге гугл Play;
  • распространение Android-банкеров;
  • распространение Android-бэкдора, коего преступники задействовали для инфецирования компов под управлением Windows;
  • выявление новеньких коммерческих программ-шпионов.

Более детально о вирусной мебелировке для мобильных механизмов в июле читайте в нашем обзоре.

познайте предпочтительно с Dr.Web

«Антивирусная правда» Обучающий курс Просветительские проекты Брошюры НОВОЕ НА САЙТЕ

«Доктор Веб» — российский разработчик средств антивирусной защиты под маркой Dr.Web — представляет новую, 12-ю версию продукта Dr.Web для Windows в двух вариантах лицензий — Dr.Web Security Space и Антивирус Dr.Web. Они предназначены для защиты домашних пользователей, а также компаний, которым не требуется централизованное управление антивирусом.

Антивирус Dr.Web

19 октября 2018 года

Троянцы-загрузчики — это вредные программы, кои киберпреступники применяют для распространения иных троянцев. Вирусные аналитики фирмы «Доктор Веб» заприметили 1-го из подобных загрузчиков в каталоге гугл Play. Он скрывался в программе для включения к приватным виртуальным паутинам (VPN).

Троянец, получивший имя Горячая лента угроз и предупреждений о вирусной опасности!

18 октября 2018 года

Аналитики «Доктор Веб» расследовали деятельность киберпреступника, занимающегося мошенничеством на базаре криптовалют. уголовный деловую злоумышленника, какой скрывается под псевдонимом Investimer, различает разнообразный ассортимент применяемого вредного ПО так словно богач комплект методик нелегального заработка.

Кибермошен... Вирусные новости

19 октября 2018 года

Троянцы-загрузчики — это вредные программы, коие киберпреступники применяют для распространения альтернативных троянцев. Вирусные аналитики фирме «Доктор Веб» нашли 1-го из подобных загрузчиков в каталоге гугл Play. Он скрывался в программе для включения к приватным виртуальным паутинам (VPN).

Троянец, получивший имя Вирусные новости

18 октября 2018 года

Аналитики «Доктор Веб» расследовали деятельность киберпреступника, занимающегося мошенничеством на базаре криптовалют. уголовный деловую злоумышленника, какой-либо скрывается под псевдонимом Investimer, различает обширный ассортимент применяемого вредного ПО так будто зажиточный комплект методик нелегального заработка.

Киберм... Горячая лента угроз и предупреждений о вирусной опасности!