Методы обнаружения вирусов

31 июля 2018 года

В начале июля вирусные аналитики «Доктор Веб» проанализировали новейшего троянца-майнера, какой-либо пользовался оригинальную схему распространения. тоже в направление месяца проявляли энергичность спамеры, рекламировавшие жульнические сайты. помимо того, в июле вирусные основы Dr.Web пополнились новейшими записями для вредных программ, нацеленных на мобильную платформу Android.

Главные веяния июля

  • Обнаружение небезопасного троянца-майнера
  • Распространение жульнических почтовых рассылок
  • Появление новеньких троянцев для Android

Угроза месяца

Специалисты по информационной безопасности уже сталкивались с распространением вредных программ при поддержке механизма обновления приложений. аккурат эдак попали к юзерам троянец-шифровальщик Trojan.Encoder.12544 (Petya, Petya.A, ExPetya так словно WannaCry-2) так словно бэкдор BackDoor.Dande. В июле в службу технической помощи «Доктор Веб» обратился пользователь, на персональном персональном компьютере коего постоянно возникало приложение для майнинга криптовалют, любой раз удаляемое антивирусом. Проведенное аналитиками последствие показало, словно виновником инцидента предстала программа «Компьютерный зал» для автоматизации компьютерных клубов так словно интернет-кафе.

#drweb

Механизм обновления этой программы автоматично скачивал из веба так словно ставил в систему троянца-майнера Trojan.BtcMine.2869. На 9 июля эксперты «Доктор Веб» нашли 2700 зараженных заданным троянцем компьютеров. предпочтительно кропотливая оповещение об конкретно в конкретно в этом инциденте изложена в размещенной на нашем веб-сайте статье.

По заданным серверов статистики «Доктор Веб»

По заданным серверов статистики «Доктор Веб» #drweb

JS.BtcMine
фамилия сценариев на языке JavaScript, специализированных для сокрытой добычи (майнинга) криптовалют.
JS.Inject
фамилия вредных сценариев, напечатанных на языке JavaScript. Встраивают вредный скрипт в HTML-код веб-страниц.
Trojan.DownLoader
Семейство троянцев, специализированных для загрузки на атакуемый комп остальных вредных приложений.
Trojan.Starter.7394
Представитель семейства троянцев, главное предназначение коих — пуск в инфицированной системе исполняемого файла с конкретным набором вредных функций.

Статистика вредных программ в почтовом трафике

Статистика вредных программ в почтовом трафике #drweb

JS.Inject
Семейство вредных сценариев, напечатанных на языке JavaScript. Встраивают вредный скрипт в HTML-код веб-страниц.
JS.BtcMine
Семейство сценариев на языке JavaScript, специализированных для сокрытой добычи (майнинга) криптовалют.
Trojan.PWS.Stealer
Семейство троянцев, специализированных для хищения на инфицированном персональном персональном компьютере паролей так словно прочий секретной информации.
Trojan.Inject
Семейство троянцев, встраивающих вредный код в процессы остальных программ.

Шифровальщики

Шифровальщики #drweb

В июле в службу технической помощи фирме «Доктор Веб» почаще насолить обращались пользователи, пострадавшие от последующих трансформаций троянцев-шифровальщиков:

Dr.Web Security Space для Windows предохраняет от троянцев-шифровальщиков

Настрой-ка Dr.Web от шифровальщиков Обучающий курс О бесплатном восстановлении Dr.Web Rescue Pack

Опасные сайты

В июле эксперты «Доктор Веб» закрепили чуточку массовых почтовых рассылок с рекламой всевозможных жульнических ресурсов. В частности, спамеры отсылали сообщения якобы от имени фирме «Яндекс» с предложением подтвердить привязку почтового адреса к аккаунту на портале passport.yandex.ru. При конкретно в конкретно в этом ссылка, по коей плуты предлагали перевалить получателю письма, взаправду вела на портал «Яндекс». а уж вот иная ссылка, якобы анонсировавшая приобретение некоего приза, приводила вероятную жертву на медиа-сайт сетевых мошенников, требовавших уплатить за обещанный преподношение малый имущий взнос.

#drweb

В ряде остальных жульнических извещений встречались ссылки на вебстраницы общественных сервисов, аналогичных гугл Docs, где-либо преступники размещали интернет-страницу с картинкой, имитирующей нормальную тротуар автоматизированной обороны от ботов reCAPCHA. Щелчок мышью по этой картинке перенаправлял юзеров на разные фишинговые сайты.

#drweb

Адреса любых выявленных аналитиками «Доктор Веб» жульнических ресурсов были добавлены в основы нерекомендуемых веб-сайтов Родительского так словно Офисного контроля Dr.Web.

В направление июля 2018 лета в основание нерекомендуемых так словно вредных веб-сайтов было добавлено 512 763 интернет-адреса.

июнь 2018июль 2018Динамика
+ 395 477+ 512 763+29.6%
Нерекомендуемые сайты

Вредоносное так словно ненужное ПО для мобильных устройств

В уходящем месяце в каталоге гугл Play было найдено чуточку небезопасных вредных программ. Одной из их предстал троянец Android.Banker.2746, какой-либо демонстрировал фальшивое окно ввода индивидуальных заданных при запуске банковских приложений. прочий троянец, получивший имя Android.DownLoader.753.origin, скачивал Android-банкеров с сервера злоумышленников, для того, чтоб избежать обнаружения главной вредной программы в гугл Play. между распространявшихся в июле троянцев были так словно иные банкеры. раз из их – Android.BankBot.279.origin. Он загружался на мобильные устройства при посещении жульнических сайтов. тоже в июле преступники сызнова распространяли вредное приложение-бэкдор, популярное вирусным аналитикам «Доктор Веб» с апреля 2017 года. Оно шпионило за юзерами так словно распространяло червя, какой-либо заражал компы под управлением ОС Windows. помимо того, в уходящем месяце эксперты «Доктор Веб» нашли так словно обследовали чуточку новеньких программ, специализированных для кибершпионажа. Они получили имена Program.Shadspy.1.origin так словно Program.AppSpy.1.origin.

Наиболее приметные события, связанные с «мобильной» безопасностью в июле:

  • обнаружение троянцев в каталоге гугл Play;
  • распространение Android-банкеров;
  • распространение Android-бэкдора, коего преступники задействовали для инфецирования компов под управлением Windows;
  • выявление новеньких коммерческих программ-шпионов.

Более детально о вирусной мебелировке для мобильных механизмов в июле читайте в нашем обзоре.

познайте предпочтительно с Dr.Web

«Антивирусная правда» Обучающий курс Просветительские проекты Брошюры НОВОЕ НА САЙТЕ

19 февраля 2019 года

Специалисты корпорации Доктор Веб» находят в каталоге гугл Play шабаш более троянцев семейства Android.HiddenAds, специализированных для показа назойливой рекламы. С основания февраля было выявлено почитай 40 новеньких трансформаций... Горячая лента угроз и предупреждений о вирусной опасности!

19 февраля 2019 года

Компания «Доктор Веб» информирует о возвращении набора «Малый бизнес» в витрину интернет-магазина estore.drweb.ru. Благодаря Телепорту Dr.Web стать воспользоваться продуктами набора можно моментально же далее покупки, закончить дожидаясь п... Антивирус Dr.Web

18 февраля 2019 года

Компания «Доктор Веб» воображает листовку о обороне индивидуальных данных, которая объясняет основополагающие положения законодательства о обороне ПД.

Тема обороны индивидуальных заданных у любых на слуху, однако коли закончить исследовать данный проблема преднамеренно — в заинтересованностях бизнеса либо... Антивирус Dr.Web

18 февраля 2019 года

Компания «Доктор Веб» информирует о состоявшемся продлении срока деяния сертификата соответствия ФСТЭК нашей родины №3509 на продовольствие комплекса Dr.Web Enterprise Security Suite.

Бизнес-продукты Dr.Web – с продленным сроком деяния сертификата соответствия ФСТЭК РоссииАнтивирус Dr.Web

15 февраля 2019 года

Компания «Доктор Веб» информирует о смене раньше обновленного обслуживания перехвата трафика Dr.Web Net-filtering Service (12.0.3.01221) на версию 12.0.1.10260 в продуктах Dr.Web Security Space 12.0 так что Антивирус Dr.Web 12.0.

Антивирус Dr.Web