Методы обнаружения вирусов

28 сентября 2018 года

Сентябрь 2018 годы был отмечен распространением банковского троянца, угрожавшего пациентам бразильских кредитных организаций. знатоки «Доктор Веб» выявили более 300 удивительных образцов этой вредной программы, а уж уж а уж тоже порядка 120 интернет-площадок, с коих банкер загружал личные компоненты. а уж тоже в уходящем месяце был выявлен шеренга новеньких небезопасных приложений для мобильной платформы Android.

Главные веяния сентября

  • Распространение новейшего банковского троянца
  • Обнаружение новеньких вредных программ для ОС Android

Угроза месяца

Банковские троянцы, предназначенные для хищения валютных денег покупателей кредитных организаций, ужасно всераспространены во всем мире. новейший банкер, исследованный в сентябре вирусными аналитиками «Доктор Веб» так что получивший название Trojan.PWS.Banker1.28321, нацелен на обитателей Бразилии. На нынешний денек не секрет 340 удивительных образцов Trojan.PWS.Banker1.28321, а уж уж а уж тоже 129 доменов так что айпишников принадлежащих злодеям интернет-ресурсов, с коих троянец загружает содержащие вредоносную библиотеку архивы.

screenshot Trojan.PWS.Banker1.28321 #drweb

Троянец распространяется под обликом приложения для просмотра PDF-документов Adobe Reader. Он заражает компы под управлением Microsoft Windows, в настройках коих в качестве главного установлен португальский язык. конец вредные опции Trojan.PWS.Banker1.28321 сконцентрированы в зашифрованной так что упакованной в картотека динамической библиотеке, коию банкер скачивает с принадлежащих злодеям сайтов.

Когда юзеры раскрывают в окне браузера веб-сайты интернет-банков ряда бразильских финансовых организаций, троянец неприметно заменяет веб-страницу, демонстрируя жертве фальшивую форму для ввода логина так что пароля. В кое-каких случаях он просит показать проверочный код авторизации из приобретенного от банка СМС-сообщения. потом данная уведомление передается злоумышленникам. Подробнее об данном инциденте мы поведали в размещенной на нашем медиа-сайте статье.

По этим серверов статистики «Доктор Веб»

По этим серверов статистики Dr.Web #drweb

JS.BtcMine
дом сценариев на языке JavaScript, специализированных для сокрытой добычи (майнинга) криптовалют.
Trojan.Encoder.567
Один из представителей семейства троянцев-вымогателей, шифрующих файлы на персональном персональном персональном компьютере так что требующих от жертвы выкуп за расшифровку.
Trojan.SpyBot.699
Троянец-шпион, предназначенный для перехвата нажатий кнопок на зараженном устройстве, исполнения поступающих команд так что кражи секретной информации.
Trojan.PWS.Stealer.1932
Представитель семейства троянцев для ОС Windows, могущих грабить секретную информацию, в фолиант числе пользовательские пароли.

Статистика вредных программ в почтовом трафике

Статистика вредных программ в почтовом трафике #drweb

Trojan.Encoder.567
Один из представителей семейства троянцев-вымогателей, шифрующих файлы на персональном персональном персональном компьютере так что требующих от жертвы выкуп за расшифровку.
JS.BtcMine
Семейство сценариев на языке JavaScript, специализированных для сокрытой добычи (майнинга) криптовалют.
Trojan.PWS.Stealer
Семейство троянцев, специализированных для хищения на инфицированном персональном персональном персональном компьютере паролей так что противоположный секретной информации.
W97M.DownLoader
Семейство троянцев-загрузчиков, использующих в работе уязвимости офисных приложений. специализированы для загрузки на атакуемый персональный компьютер других вредных программ.

Шифровальщики

Шифровальщики #drweb

В сентябре в службу технической помощи фирмы «Доктор Веб» почаще прощевай обращались пользователи, пострадавшие от надлежащих трансформаций троянцев-шифровальщиков:

Dr.Web Security Space для Windows предохраняет от троянцев-шифровальщиков

Настрой-ка Dr.Web от шифровальщиков Обучающий курс О бесплатном восстановлении Dr.Web Rescue Pack

Опасные сайты

В направление сентября 2018 годы в основание нерекомендуемых так что вредных веб-сайтов было добавлено 271 605 интернет-адресов.

Август 2018Сентябрь 2018Динамика
+ 538 480+ 271 605– 49,5%
Узнайте более о нерекомендуемых Dr.Web сайтах

Вредоносное так что ненужное ПО для мобильных устройств

В уходящем месяце знатоки фирмы «Доктор Веб» снова закрепили распространение в каталоге гугл Play троянцев семейства Android.Click. Многие из их воображали собой программы, коие преступники выдавали за официальные приложения букмекерских контор. Эти троянцы по команде управляющего сервера раскрывают веб-сайты букмекерских фирм, но в произвольный мгновение имеют все шансы навалить всевозможные веб-страницы, в фолиант числе мошеннические. за исключением того, в каталог гугл Play в еще одной как-то пробралась вредная программа Android.Click.265.origin, которая распространялась под обликом официального ПО от популярных компаний. Android.Click.265.origin загружает веб-сайты с премиум-услугами так что механично надавливает на расположенную на их клавишу доказательства подписки на бесценный сервис.

Также посреди выявленных в сентябре вредных программ, найденных в официальном каталоге ПО для ОС Android, были банковские троянцы, подобные словно Android.Banker.2855, Android.Banker.2856 так что Android.Banker.283.origin. Они скрывались в безобидных, на коренной взгляд, программах.

Помимо этого, в первом осеннем месяце 2018 годы киберпреступники распространяли небезопасного троянца Android.Spy.460.origin, кой употреблялся для кибершпионажа. посреди других угроз, выявленных в сентябре, были новейшие версии коммерческих программ-шпионов, подобных словно Program.SpyToMobile.1.origin, Program.Spy.11, Program.GpsSpy.9, Program.StealthGuru.1, Program.QQPlus.4, Program.DroidWatcher.1.origin, Program.NeoSpy.1.origin, Program.MSpy.7.origin так что Program.Spymaster.2.origin. Эти приложения следят за СМС-перепиской, историей телефонных звонков, измеряют положение мобильных устройств, копируют перечень контактов из телефонной книжки на удаленный сервер, имеют все шансы воровать историю посещения из веб-браузера так что грабить другую индивидуальную информацию пользователей.

Наиболее приметные события, связанные с «мобильной» безопасностью в сентябре:

  • обнаружение в гугл Play вредных приложений;
  • распространение троянца-шпиона;
  • выявление новейшей коммерческой программы, предназначенной для слежки за юзерами мобильных Android-устройств.

Более детально о вирусной мебелировке для мобильных механизмов в сентябре читайте в нашем обзоре.

познайте более с Dr.Web

«Антивирусная правда» Обучающий курс Просветительские проекты Брошюры НОВОЕ НА САЙТЕ

18 октября 2018 года

Аналитики «Доктор Веб» расследовали деятельность киберпреступника, занимающегося мошенничеством на базаре криптовалют. уголовный деловую злоумышленника, какой-либо скрывается под псевдонимом Investimer, различает обширный ассортимент применяемого вредного ПО так будто зажиточный комплект методик нелегального заработка.

Киберм... Горячая лента угроз и предупреждений о вирусной опасности!

9 октября 2018 года

Сервер является важнейшей частью информационной инфраструктуры любой компании — какой бы маленькой или большой она ни была. Оставлять сервер без антивирусной защиты нельзя.

От руководителей компаний нередко можно услышать, что «для нашего сервера антивирус не нужен, так как на него заходит только системный администратор» и «д... Антивирус Dr.Web

8 октября 2018 года

Китайский интернет-магазин AliExpress известен перестать делать делать навряд в нашей родины — обитатели многих государств заказывают в нем разные товары. тем самым так чисто используют киберпреступники, отправляющие покупателям AliExpress жульнические письмеца от имени фирмы – хозяина этого портала.

Эти сообщения оформлены с ... Горячая лента угроз и предупреждений о вирусной опасности!

1 октября 2018 лета

Компания «Доктор Веб» информирует об обновлении модулей drweb-openssl (11.0.5-1809031310), drweb-esagent (11.0.8-1809171947) так что drweb-configd (11.0.9-1809261319) в продуктах Антивирус Dr.Web 11.0 для почтовых серверов UNIX, Антивирус Dr.Web 11.0 для файловых серверов UNIX, Антивирус Dr.Web 11.0 для интернет-шлюзов UNIX так что ... Антивирус Dr.Web

28 сентября 2018 года

Сентябрь 2018 годы был отмечен распространением банковского троянца, угрожавшего пациентам бразильских кредитных организаций. знатоки «Доктор Веб» выявили более 300 удивительных образцов этой вредной программы, а уж уж а уж тоже порядка 120 интернет-площадок, с коих банкер загружал личные компоненты. а уж тоже в уходящем месяце был выявлен шеренг... Вирусные новости