Методы обнаружения вирусов

31 июля 2018 года

В начале июля вирусные аналитики «Доктор Веб» проанализировали новейшего троянца-майнера, какой-либо пользовался оригинальную схему распространения. тоже в направление месяца проявляли энергичность спамеры, рекламировавшие жульнические сайты. помимо того, в июле вирусные основы Dr.Web пополнились новейшими записями для вредных программ, нацеленных на мобильную платформу Android.

Главные веяния июля

  • Обнаружение небезопасного троянца-майнера
  • Распространение жульнических почтовых рассылок
  • Появление новеньких троянцев для Android

Угроза месяца

Специалисты по информационной безопасности уже сталкивались с распространением вредных программ при поддержке механизма обновления приложений. аккурат эдак попали к юзерам троянец-шифровальщик Trojan.Encoder.12544 (Petya, Petya.A, ExPetya так словно WannaCry-2) так словно бэкдор BackDoor.Dande. В июле в службу технической помощи «Доктор Веб» обратился пользователь, на персональном персональном компьютере коего постоянно возникало приложение для майнинга криптовалют, любой раз удаляемое антивирусом. Проведенное аналитиками последствие показало, словно виновником инцидента предстала программа «Компьютерный зал» для автоматизации компьютерных клубов так словно интернет-кафе.

#drweb

Механизм обновления этой программы автоматично скачивал из веба так словно ставил в систему троянца-майнера Trojan.BtcMine.2869. На 9 июля эксперты «Доктор Веб» нашли 2700 зараженных заданным троянцем компьютеров. предпочтительно кропотливая оповещение об конкретно в конкретно в этом инциденте изложена в размещенной на нашем веб-сайте статье.

По заданным серверов статистики «Доктор Веб»

По заданным серверов статистики «Доктор Веб» #drweb

JS.BtcMine
фамилия сценариев на языке JavaScript, специализированных для сокрытой добычи (майнинга) криптовалют.
JS.Inject
фамилия вредных сценариев, напечатанных на языке JavaScript. Встраивают вредный скрипт в HTML-код веб-страниц.
Trojan.DownLoader
Семейство троянцев, специализированных для загрузки на атакуемый комп остальных вредных приложений.
Trojan.Starter.7394
Представитель семейства троянцев, главное предназначение коих — пуск в инфицированной системе исполняемого файла с конкретным набором вредных функций.

Статистика вредных программ в почтовом трафике

Статистика вредных программ в почтовом трафике #drweb

JS.Inject
Семейство вредных сценариев, напечатанных на языке JavaScript. Встраивают вредный скрипт в HTML-код веб-страниц.
JS.BtcMine
Семейство сценариев на языке JavaScript, специализированных для сокрытой добычи (майнинга) криптовалют.
Trojan.PWS.Stealer
Семейство троянцев, специализированных для хищения на инфицированном персональном персональном компьютере паролей так словно прочий секретной информации.
Trojan.Inject
Семейство троянцев, встраивающих вредный код в процессы остальных программ.

Шифровальщики

Шифровальщики #drweb

В июле в службу технической помощи фирме «Доктор Веб» почаще насолить обращались пользователи, пострадавшие от последующих трансформаций троянцев-шифровальщиков:

Dr.Web Security Space для Windows предохраняет от троянцев-шифровальщиков

Настрой-ка Dr.Web от шифровальщиков Обучающий курс О бесплатном восстановлении Dr.Web Rescue Pack

Опасные сайты

В июле эксперты «Доктор Веб» закрепили чуточку массовых почтовых рассылок с рекламой всевозможных жульнических ресурсов. В частности, спамеры отсылали сообщения якобы от имени фирме «Яндекс» с предложением подтвердить привязку почтового адреса к аккаунту на портале passport.yandex.ru. При конкретно в конкретно в этом ссылка, по коей плуты предлагали перевалить получателю письма, взаправду вела на портал «Яндекс». а уж вот иная ссылка, якобы анонсировавшая приобретение некоего приза, приводила вероятную жертву на медиа-сайт сетевых мошенников, требовавших уплатить за обещанный преподношение малый имущий взнос.

#drweb

В ряде остальных жульнических извещений встречались ссылки на вебстраницы общественных сервисов, аналогичных гугл Docs, где-либо преступники размещали интернет-страницу с картинкой, имитирующей нормальную тротуар автоматизированной обороны от ботов reCAPCHA. Щелчок мышью по этой картинке перенаправлял юзеров на разные фишинговые сайты.

#drweb

Адреса любых выявленных аналитиками «Доктор Веб» жульнических ресурсов были добавлены в основы нерекомендуемых веб-сайтов Родительского так словно Офисного контроля Dr.Web.

В направление июля 2018 лета в основание нерекомендуемых так словно вредных веб-сайтов было добавлено 512 763 интернет-адреса.

июнь 2018июль 2018Динамика
+ 395 477+ 512 763+29.6%
Нерекомендуемые сайты

Вредоносное так словно ненужное ПО для мобильных устройств

В уходящем месяце в каталоге гугл Play было найдено чуточку небезопасных вредных программ. Одной из их предстал троянец Android.Banker.2746, какой-либо демонстрировал фальшивое окно ввода индивидуальных заданных при запуске банковских приложений. прочий троянец, получивший имя Android.DownLoader.753.origin, скачивал Android-банкеров с сервера злоумышленников, для того, чтоб избежать обнаружения главной вредной программы в гугл Play. между распространявшихся в июле троянцев были так словно иные банкеры. раз из их – Android.BankBot.279.origin. Он загружался на мобильные устройства при посещении жульнических сайтов. тоже в июле преступники сызнова распространяли вредное приложение-бэкдор, популярное вирусным аналитикам «Доктор Веб» с апреля 2017 года. Оно шпионило за юзерами так словно распространяло червя, какой-либо заражал компы под управлением ОС Windows. помимо того, в уходящем месяце эксперты «Доктор Веб» нашли так словно обследовали чуточку новеньких программ, специализированных для кибершпионажа. Они получили имена Program.Shadspy.1.origin так словно Program.AppSpy.1.origin.

Наиболее приметные события, связанные с «мобильной» безопасностью в июле:

  • обнаружение троянцев в каталоге гугл Play;
  • распространение Android-банкеров;
  • распространение Android-бэкдора, коего преступники задействовали для инфецирования компов под управлением Windows;
  • выявление новеньких коммерческих программ-шпионов.

Более детально о вирусной мебелировке для мобильных механизмов в июле читайте в нашем обзоре.

познайте предпочтительно с Dr.Web

«Антивирусная правда» Обучающий курс Просветительские проекты Брошюры НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web