Методы обнаружения вирусов

1 февраля 2019 года

Ушедший 2018 год выдался увлекательным для круг информационной безопасности. Но, насколько столько что ожидалось, к концу возраст пришло затишье. Киберпреступники в случае в случае если закончить ушли в спячку, то обессилили на пора активность. все-таки невзирая на ожидаемое безмятежность в эпоха новогодних праздников, наша статистика закрепила крошечку увлекательных столько что малость тревожных веяний января.

В середине месяца хозяев криптовалют штурмовал троянец, распространявшийся под пейзажем полезной программы. По уподоблению с минувшим месяцем на 28% возрасло численность устройств, зараженных Trojan.Winlock.14244. помимо того, сквозь почту было отправлено на 50% преимущественно вредных файлов, использующих уязвимость Microsoft Office.

Главные веяния января

  • Увеличилось численность заражений блокировщиками системы
  • Участилось пользование уязвимостей Microsoft Office
  • Выросла энергичность распространения маркетингового ПО

Угроза месяца

В январе аналитики «Доктор Веб» заприметили троянца в программе для отслеживания курса криптовалют. вредная программа распространялась совместно с утилитой столько что устанавливала на зараженные устройства остальных троянцев. юзая эти программы, хакеры приобретали вероятность воровать индивидуальные заданные пользователей, в книжка числе пароли от кошельков криптовалют.

Подробнее о троянце.

По заданным серверов статистики «Доктор Веб»

По заданным серверов статистики «Доктор Веб» #drweb

Растущие опасности этого месяца:

Trojan.Winlock.14244
Блокирует либо ограничивает доступ юзера к операционной системе столько что её главным функциям. Для разблокировки системы требует перечислить гроши на счет разработчиков троянца.
Adware.Downware.19283
Программа-установщик, зачастую распространяется с пиратским контентом. При аппарате множить поменять опции браузеров столько что ставить иные ненужные программы.
Trojan.DownLoader26.28109
Загружает столько что делает вредные программы без согласия пользователя.
Trojan.Encoder.11432
Известен столько же насколько WannaCry. перекрывает доступ к заданным с поддержкой шифрования. Для разблокировки требует перечислить гроши на счет разработчика. Массово поразил устройства по всему миру в мае 2017 года.

Снизилось численность опасностей от:

Trojan.Starter.7394
Троянец, предназначенный для пуска иного вредного ПО на устройстве пользователя.
Trojan.MulDrop8.60634
Устанавливает остальных троянцев в систему. абсолютно все устанавливаемые составляющие содержатся в самом теле Trojan.MulDrop.
Trojan.Zadved.1313
Рекламное ПО. заменяет поисковую выдачу, перенаправляет юзера на сайты рекламодателей столько что отображает надоедливую рекламу.

Статистика вредных программ в почтовом трафике

Статистика вредных программ в почтовом трафике #drweb

Выросло численность заражений:

JS.DownLoader.1225
Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают столько что ставят на комп иные вредные программы.
Exploit.Rtf.CVE2012-0158
Измененный документ Microsoft Office Word, использующий уязвимость CVE2012-0158 для исполнения вредного кода.
W97M.DownLoader.2938
Семейство троянцев-загрузчиков, использующих в работе уязвимости офисных приложений. специализированы для загрузки на атакуемый комп остальных вредных программ.
Exploit.ShellCode.69
Еще одинаковый нездоровый документ Microsoft Office Word. пользуется уязвимость CVE-2017-11882.
Trojan.PWS.Stealer.23680
Семейство троянцев, специализированных для хищения с инфицированного персонального компьютера паролей столько что супротивный секретной информации.

Возросла энергичность надлежащих угроз:

Trojan.Nanocore.23
Этот небезопасный троянец с удаленным доступом заразил практически в 4 раза преимущественно устройств, чем в минувшем месяце. Он разрешает хакерам удаленно держать под контролем зараженный компьютер, в книжка числе подключить видеокамеру столько что микрофон на устройстве, в случае в случае если они доступны.
JS.Miner.28
Сценарий, напечатанный на языке JavaScript. специализирован для скрытого майнинга в браузере. употребляется насколько кандидатура CoinHive.

Сократилось пользование такого вредного ПО как:

Trojan.Fbng.8
Троянец, а еще известный насколько FormBook. специализирован для кражи индивидуальных заданных с зараженного устройства. множить приобретать команды с сервера разработчика.
Trojan.Encoder.26375
Представитель семейства троянцев-вымогателей. Шифрует файлы на персональном компьютере столько что требует от жертвы выкуп за расшифровку.
JS.Miner.11
Группа сценариев, напечатанных на языке JavaScript. еще специализированы для скрытого майнинга в браузере. применяют известный майнер — CoinHive.

Активность Trojan.SpyBot.699 ерундово снизилась в декабре, все-таки он продолжает оставаться жизненным в крайние трояк месяца. данный банковский троянец разрешает киберпреступникам загружать столько что шибать на зараженном устройстве разные приложения столько что делать поступающие от их команды. Троянец специализирован для хищения денег с банковских счетов.

Шифровальщики

В январе в службу технической помощи фирмы «Доктор Веб» почаще пока обращались пользователи, пострадавшие от надлежащих троянцев-шифровальщиков:

Шифровальщики #drweb

  • Trojan.Encoder.858 — 26.32%
  • Trojan.Encoder.11464 — 12.63%
  • Trojan.Encoder.11539 — 7.72%
  • Trojan.Encoder.25574 — 1.58%
  • Trojan.Encoder.567 — 5.96%
  • Trojan.Encoder.5342 — 0.88%

Dr.Web Security Space для Windows охраняет от троянцев-шифровальщиков

Настрой-ка Dr.Web от шифровальщиков Обучающий курс О бесплатном восстановлении Dr.Web Rescue Pack

Опасные сайты

В направление января 2019 возраст в основание нерекомендуемых столько что вредных веб-сайтов было добавлено 293 012 интернет-адресов.

Декабрь 2018Январь 2019Динамика
+ 257 197+ 293012+13.93%
Нерекомендуемые сайты

Вредоносное столько что ненужное ПО для мобильных устройств

На протяжении пока января в каталоге гугл Play было найдено масса вредных программ. посреди их — загрузчики семейства Android.DownLoader, коие скачивали на мобильные устройства Android-банкеров. а еще преступники распространяли троянцев Android.HiddenAds.361.origin столько что Android.HiddenAds.356.origin — дальше пуска они прятали свои значки столько что начинали выказывать рекламу. В конце месяца вирусные аналитики выявили крошечку новеньких троянцев-кликеров семейства Android.Click, могущих по команде управляющего сервера загружать всевозможные веб-сайты. помимо того, юзерам грозил троянец-шпион Android.Spy.525.origin, какой похищал секретную информацию.

Наиболее приметные события, связанные с «мобильной» безопасностью в январе:

  • выявление в гугл Play огромного количества новеньких вредных программ;
  • распространение троянца-шпиона.

Более детально о вирусной мебелировке для мобильных механизмов в январе читайте в нашем обзоре.

познайте преимущественно с Dr.Web

«Антивирусная правда» учащие курсы Просветительские проекты Брошюры НОВОЕ НА САЙТЕ

22 февраля 2019 года

Компания «Доктор Веб» припоминает о состоявшемся продлении сертификата соответствия ФСТЭК нашей родины №3509 на Dr.Web Enterprise Security Suite так что предлагает клиентов, использующих 10-ю версию наших сертифицированных ФСТЭК нашей родины продуктов, Антивирус Dr.Web

22 февраля 2019 года

Чтобы осуществить запросы российского законодательства о обороне индивидуальных данных, инсталляции достоверного антивируса (отечественного изготовления так что животрепещущей версии) недостаточно. Необходимо, дабы устанавливаемая версия была сертифицирована ФСТЭК нашей родины так что в фирмы имелся для нее медиапакет с дисками с сертифицированным... Антивирус Dr.Web

21 февраля 2019 года

Компания «Доктор Веб» информирует об обновлении Мобильного центра управления Dr.Web для Android перед началом версии 11.1.1.201902130. Обновление связано с конфигурацией списка поддерживаемых ОС Android так что исправлением выявленных ошибок.

Изменения в поддерживаемых ОС:

  • прекращена помощь ОС Android далее вер... Антивирус Dr.Web

    19 февраля 2019 года

    Специалисты корпорации Доктор Веб» находят в каталоге гугл Play шабаш более троянцев семейства Android.HiddenAds, специализированных для показа назойливой рекламы. С основания февраля было выявлено почитай 40 новеньких трансформаций... Горячая лента угроз и предупреждений о вирусной опасности!

    19 февраля 2019 года

    Компания «Доктор Веб» информирует о возвращении набора «Малый бизнес» в витрину интернет-магазина estore.drweb.ru. Благодаря Телепорту Dr.Web стать воспользоваться продуктами набора можно моментально же далее покупки, закончить дожидаясь п... Антивирус Dr.Web