Методы обнаружения вирусов

31 июля 2018 года

В начале июля вирусные аналитики «Доктор Веб» проанализировали новейшего троянца-майнера, какой-либо пользовался оригинальную схему распространения. тоже в направление месяца проявляли энергичность спамеры, рекламировавшие жульнические сайты. помимо того, в июле вирусные основы Dr.Web пополнились новейшими записями для вредных программ, нацеленных на мобильную платформу Android.

Главные веяния июля

  • Обнаружение небезопасного троянца-майнера
  • Распространение жульнических почтовых рассылок
  • Появление новеньких троянцев для Android

Угроза месяца

Специалисты по информационной безопасности уже сталкивались с распространением вредных программ при поддержке механизма обновления приложений. аккурат эдак попали к юзерам троянец-шифровальщик Trojan.Encoder.12544 (Petya, Petya.A, ExPetya так словно WannaCry-2) так словно бэкдор BackDoor.Dande. В июле в службу технической помощи «Доктор Веб» обратился пользователь, на персональном персональном компьютере коего постоянно возникало приложение для майнинга криптовалют, любой раз удаляемое антивирусом. Проведенное аналитиками последствие показало, словно виновником инцидента предстала программа «Компьютерный зал» для автоматизации компьютерных клубов так словно интернет-кафе.

#drweb

Механизм обновления этой программы автоматично скачивал из веба так словно ставил в систему троянца-майнера Trojan.BtcMine.2869. На 9 июля эксперты «Доктор Веб» нашли 2700 зараженных заданным троянцем компьютеров. предпочтительно кропотливая оповещение об конкретно в конкретно в этом инциденте изложена в размещенной на нашем веб-сайте статье.

По заданным серверов статистики «Доктор Веб»

По заданным серверов статистики «Доктор Веб» #drweb

JS.BtcMine
фамилия сценариев на языке JavaScript, специализированных для сокрытой добычи (майнинга) криптовалют.
JS.Inject
фамилия вредных сценариев, напечатанных на языке JavaScript. Встраивают вредный скрипт в HTML-код веб-страниц.
Trojan.DownLoader
Семейство троянцев, специализированных для загрузки на атакуемый комп остальных вредных приложений.
Trojan.Starter.7394
Представитель семейства троянцев, главное предназначение коих — пуск в инфицированной системе исполняемого файла с конкретным набором вредных функций.

Статистика вредных программ в почтовом трафике

Статистика вредных программ в почтовом трафике #drweb

JS.Inject
Семейство вредных сценариев, напечатанных на языке JavaScript. Встраивают вредный скрипт в HTML-код веб-страниц.
JS.BtcMine
Семейство сценариев на языке JavaScript, специализированных для сокрытой добычи (майнинга) криптовалют.
Trojan.PWS.Stealer
Семейство троянцев, специализированных для хищения на инфицированном персональном персональном компьютере паролей так словно прочий секретной информации.
Trojan.Inject
Семейство троянцев, встраивающих вредный код в процессы остальных программ.

Шифровальщики

Шифровальщики #drweb

В июле в службу технической помощи фирме «Доктор Веб» почаще насолить обращались пользователи, пострадавшие от последующих трансформаций троянцев-шифровальщиков:

Dr.Web Security Space для Windows предохраняет от троянцев-шифровальщиков

Настрой-ка Dr.Web от шифровальщиков Обучающий курс О бесплатном восстановлении Dr.Web Rescue Pack

Опасные сайты

В июле эксперты «Доктор Веб» закрепили чуточку массовых почтовых рассылок с рекламой всевозможных жульнических ресурсов. В частности, спамеры отсылали сообщения якобы от имени фирме «Яндекс» с предложением подтвердить привязку почтового адреса к аккаунту на портале passport.yandex.ru. При конкретно в конкретно в этом ссылка, по коей плуты предлагали перевалить получателю письма, взаправду вела на портал «Яндекс». а уж вот иная ссылка, якобы анонсировавшая приобретение некоего приза, приводила вероятную жертву на медиа-сайт сетевых мошенников, требовавших уплатить за обещанный преподношение малый имущий взнос.

#drweb

В ряде остальных жульнических извещений встречались ссылки на вебстраницы общественных сервисов, аналогичных гугл Docs, где-либо преступники размещали интернет-страницу с картинкой, имитирующей нормальную тротуар автоматизированной обороны от ботов reCAPCHA. Щелчок мышью по этой картинке перенаправлял юзеров на разные фишинговые сайты.

#drweb

Адреса любых выявленных аналитиками «Доктор Веб» жульнических ресурсов были добавлены в основы нерекомендуемых веб-сайтов Родительского так словно Офисного контроля Dr.Web.

В направление июля 2018 лета в основание нерекомендуемых так словно вредных веб-сайтов было добавлено 512 763 интернет-адреса.

июнь 2018июль 2018Динамика
+ 395 477+ 512 763+29.6%
Нерекомендуемые сайты

Вредоносное так словно ненужное ПО для мобильных устройств

В уходящем месяце в каталоге гугл Play было найдено чуточку небезопасных вредных программ. Одной из их предстал троянец Android.Banker.2746, какой-либо демонстрировал фальшивое окно ввода индивидуальных заданных при запуске банковских приложений. прочий троянец, получивший имя Android.DownLoader.753.origin, скачивал Android-банкеров с сервера злоумышленников, для того, чтоб избежать обнаружения главной вредной программы в гугл Play. между распространявшихся в июле троянцев были так словно иные банкеры. раз из их – Android.BankBot.279.origin. Он загружался на мобильные устройства при посещении жульнических сайтов. тоже в июле преступники сызнова распространяли вредное приложение-бэкдор, популярное вирусным аналитикам «Доктор Веб» с апреля 2017 года. Оно шпионило за юзерами так словно распространяло червя, какой-либо заражал компы под управлением ОС Windows. помимо того, в уходящем месяце эксперты «Доктор Веб» нашли так словно обследовали чуточку новеньких программ, специализированных для кибершпионажа. Они получили имена Program.Shadspy.1.origin так словно Program.AppSpy.1.origin.

Наиболее приметные события, связанные с «мобильной» безопасностью в июле:

  • обнаружение троянцев в каталоге гугл Play;
  • распространение Android-банкеров;
  • распространение Android-бэкдора, коего преступники задействовали для инфецирования компов под управлением Windows;
  • выявление новеньких коммерческих программ-шпионов.

Более детально о вирусной мебелировке для мобильных механизмов в июле читайте в нашем обзоре.

познайте предпочтительно с Dr.Web

«Антивирусная правда» Обучающий курс Просветительские проекты Брошюры НОВОЕ НА САЙТЕ

15 августа 2018 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.3.201807181) так что сканирующего обслуживания Dr.Web Scanning Engine (11.5.3.201807040) во любых перечисленных продуктах, управляющего обслуживания Dr.Web Control Service (11.5.8.08090), модуля Dr.Web Thunderstorm Cloud Client SDK (11.5.1.06070), м... Антивирус Dr.Web

15 августа 2018 года

Компания «Доктор Веб» информирует об обновлении модулей Dr.Web Enterprise Agent for Windows setup (11.5.2.08100) так что Dr.Web ES Service (11.5.4.08101) в составе Dr.Web Enterprise Security Suite версии 11.0. Обновление связано с исправлением выявленных ошибок так что увеличением удобства работы для пользователей.

В оба моду... Антивирус Dr.Web

13 августа 2018 года

Компания «Доктор Веб» информирует об обновлении серверной части комплекса Dr.Web Enterprise Security Suite 11.0 (REL-1100-2018007270). Обновление связано с исправлением выявленных ошибок.

Изменения:

  • устранена проблема, приводившая к неработоспособности Сервера Dr.Web так что Прокси-сервера Dr.Web на персональны... Антивирус Dr.Web

    13 августа 2018 возраст

    Компания «Доктор Веб» информирует об обновлении Мобильного центра управления Dr.Web для Android перед началом версии 11.0.1. Обновление связано с исправлением выявленной ошибки.

    В рамках обновления была устранена проблема, в следствии коей перестать отчаливали push-уведомления с Сервера перед началом... Антивирус Dr.Web

    7 августа 2018 года

    Троянцы для Microsoft Windows, подменяющие в буфере обмена отель кошельков при операциях с электронными денежками примерно чисто криптовалютами, обширно всераспространены примерно чисто издавна популярны как же юзерам компьютеров, примерно так чисто специалистам по информационной безопасности. В августе 2018 лета вирусные аналитики «... Горячая лента угроз и предупреждений о вирусной опасности!