Методы обнаружения вирусов

28 сентября 2018 года

Сентябрь 2018 годы был отмечен распространением банковского троянца, угрожавшего пациентам бразильских кредитных организаций. знатоки «Доктор Веб» выявили более 300 удивительных образцов этой вредной программы, а уж уж а уж тоже порядка 120 интернет-площадок, с коих банкер загружал личные компоненты. а уж тоже в уходящем месяце был выявлен шеренга новеньких небезопасных приложений для мобильной платформы Android.

Главные веяния сентября

  • Распространение новейшего банковского троянца
  • Обнаружение новеньких вредных программ для ОС Android

Угроза месяца

Банковские троянцы, предназначенные для хищения валютных денег покупателей кредитных организаций, ужасно всераспространены во всем мире. новейший банкер, исследованный в сентябре вирусными аналитиками «Доктор Веб» так что получивший название Trojan.PWS.Banker1.28321, нацелен на обитателей Бразилии. На нынешний денек не секрет 340 удивительных образцов Trojan.PWS.Banker1.28321, а уж уж а уж тоже 129 доменов так что айпишников принадлежащих злодеям интернет-ресурсов, с коих троянец загружает содержащие вредоносную библиотеку архивы.

screenshot Trojan.PWS.Banker1.28321 #drweb

Троянец распространяется под обликом приложения для просмотра PDF-документов Adobe Reader. Он заражает компы под управлением Microsoft Windows, в настройках коих в качестве главного установлен португальский язык. конец вредные опции Trojan.PWS.Banker1.28321 сконцентрированы в зашифрованной так что упакованной в картотека динамической библиотеке, коию банкер скачивает с принадлежащих злодеям сайтов.

Когда юзеры раскрывают в окне браузера веб-сайты интернет-банков ряда бразильских финансовых организаций, троянец неприметно заменяет веб-страницу, демонстрируя жертве фальшивую форму для ввода логина так что пароля. В кое-каких случаях он просит показать проверочный код авторизации из приобретенного от банка СМС-сообщения. потом данная уведомление передается злоумышленникам. Подробнее об данном инциденте мы поведали в размещенной на нашем медиа-сайте статье.

По этим серверов статистики «Доктор Веб»

По этим серверов статистики Dr.Web #drweb

JS.BtcMine
дом сценариев на языке JavaScript, специализированных для сокрытой добычи (майнинга) криптовалют.
Trojan.Encoder.567
Один из представителей семейства троянцев-вымогателей, шифрующих файлы на персональном персональном персональном компьютере так что требующих от жертвы выкуп за расшифровку.
Trojan.SpyBot.699
Троянец-шпион, предназначенный для перехвата нажатий кнопок на зараженном устройстве, исполнения поступающих команд так что кражи секретной информации.
Trojan.PWS.Stealer.1932
Представитель семейства троянцев для ОС Windows, могущих грабить секретную информацию, в фолиант числе пользовательские пароли.

Статистика вредных программ в почтовом трафике

Статистика вредных программ в почтовом трафике #drweb

Trojan.Encoder.567
Один из представителей семейства троянцев-вымогателей, шифрующих файлы на персональном персональном персональном компьютере так что требующих от жертвы выкуп за расшифровку.
JS.BtcMine
Семейство сценариев на языке JavaScript, специализированных для сокрытой добычи (майнинга) криптовалют.
Trojan.PWS.Stealer
Семейство троянцев, специализированных для хищения на инфицированном персональном персональном персональном компьютере паролей так что противоположный секретной информации.
W97M.DownLoader
Семейство троянцев-загрузчиков, использующих в работе уязвимости офисных приложений. специализированы для загрузки на атакуемый персональный компьютер других вредных программ.

Шифровальщики

Шифровальщики #drweb

В сентябре в службу технической помощи фирмы «Доктор Веб» почаще прощевай обращались пользователи, пострадавшие от надлежащих трансформаций троянцев-шифровальщиков:

Dr.Web Security Space для Windows предохраняет от троянцев-шифровальщиков

Настрой-ка Dr.Web от шифровальщиков Обучающий курс О бесплатном восстановлении Dr.Web Rescue Pack

Опасные сайты

В направление сентября 2018 годы в основание нерекомендуемых так что вредных веб-сайтов было добавлено 271 605 интернет-адресов.

Август 2018Сентябрь 2018Динамика
+ 538 480+ 271 605– 49,5%
Узнайте более о нерекомендуемых Dr.Web сайтах

Вредоносное так что ненужное ПО для мобильных устройств

В уходящем месяце знатоки фирмы «Доктор Веб» снова закрепили распространение в каталоге гугл Play троянцев семейства Android.Click. Многие из их воображали собой программы, коие преступники выдавали за официальные приложения букмекерских контор. Эти троянцы по команде управляющего сервера раскрывают веб-сайты букмекерских фирм, но в произвольный мгновение имеют все шансы навалить всевозможные веб-страницы, в фолиант числе мошеннические. за исключением того, в каталог гугл Play в еще одной как-то пробралась вредная программа Android.Click.265.origin, которая распространялась под обликом официального ПО от популярных компаний. Android.Click.265.origin загружает веб-сайты с премиум-услугами так что механично надавливает на расположенную на их клавишу доказательства подписки на бесценный сервис.

Также посреди выявленных в сентябре вредных программ, найденных в официальном каталоге ПО для ОС Android, были банковские троянцы, подобные словно Android.Banker.2855, Android.Banker.2856 так что Android.Banker.283.origin. Они скрывались в безобидных, на коренной взгляд, программах.

Помимо этого, в первом осеннем месяце 2018 годы киберпреступники распространяли небезопасного троянца Android.Spy.460.origin, кой употреблялся для кибершпионажа. посреди других угроз, выявленных в сентябре, были новейшие версии коммерческих программ-шпионов, подобных словно Program.SpyToMobile.1.origin, Program.Spy.11, Program.GpsSpy.9, Program.StealthGuru.1, Program.QQPlus.4, Program.DroidWatcher.1.origin, Program.NeoSpy.1.origin, Program.MSpy.7.origin так что Program.Spymaster.2.origin. Эти приложения следят за СМС-перепиской, историей телефонных звонков, измеряют положение мобильных устройств, копируют перечень контактов из телефонной книжки на удаленный сервер, имеют все шансы воровать историю посещения из веб-браузера так что грабить другую индивидуальную информацию пользователей.

Наиболее приметные события, связанные с «мобильной» безопасностью в сентябре:

  • обнаружение в гугл Play вредных приложений;
  • распространение троянца-шпиона;
  • выявление новейшей коммерческой программы, предназначенной для слежки за юзерами мобильных Android-устройств.

Более детально о вирусной мебелировке для мобильных механизмов в сентябре читайте в нашем обзоре.

познайте более с Dr.Web

«Антивирусная правда» Обучающий курс Просветительские проекты Брошюры НОВОЕ НА САЙТЕ

18 февраля 2019 года

Компания «Доктор Веб» воображает листовку о обороне индивидуальных данных, которая объясняет основополагающие положения законодательства о обороне ПД.

Тема обороны индивидуальных заданных у любых на слуху, однако коли закончить исследовать данный проблема преднамеренно — в заинтересованностях бизнеса либо... Антивирус Dr.Web

18 февраля 2019 года

Компания «Доктор Веб» информирует о состоявшемся продлении срока деяния сертификата соответствия ФСТЭК нашей родины №3509 на продовольствие комплекса Dr.Web Enterprise Security Suite.

Бизнес-продукты Dr.Web – с продленным сроком деяния сертификата соответствия ФСТЭК РоссииАнтивирус Dr.Web

15 февраля 2019 года

Компания «Доктор Веб» информирует о смене раньше обновленного обслуживания перехвата трафика Dr.Web Net-filtering Service (12.0.3.01221) на версию 12.0.1.10260 в продуктах Dr.Web Security Space 12.0 так что Антивирус Dr.Web 12.0.

Антивирус Dr.Web

13 февраля 2019 года

Компания «Доктор Веб» информирует об обновлении управляющего обслуживания Dr.Web Control Service (12.0.7.02130) в составе Dr.Web Security Space 12.0, Антивируса Dr.Web 12.0 так что Антивируса Dr.Web 12.0 для файловых серверов Windows. Обновление связано с исправлением выявленной ошибки.

Устранена проблема... Антивирус Dr.Web

13 февраля 2019 года

Компания «Доктор Веб» информирует об обновлении Dr.Web для macOS перед началом версии 11.1.3. Обновление связано с исправлением выявленной ошибки так что внесением ряда внутридомовых конфигураций так что улучшений.

В числе конфигураций – устранение факторы отсутствия извещений об ограничении доступа к категориям веб-сайтов т... Антивирус Dr.Web