Методы обнаружения вирусов

1 февраля 2019 года

Ушедший 2018 год выдался увлекательным для круг информационной безопасности. Но, насколько столько что ожидалось, к концу возраст пришло затишье. Киберпреступники в случае в случае если закончить ушли в спячку, то обессилили на пора активность. все-таки невзирая на ожидаемое безмятежность в эпоха новогодних праздников, наша статистика закрепила крошечку увлекательных столько что малость тревожных веяний января.

В середине месяца хозяев криптовалют штурмовал троянец, распространявшийся под пейзажем полезной программы. По уподоблению с минувшим месяцем на 28% возрасло численность устройств, зараженных Trojan.Winlock.14244. помимо того, сквозь почту было отправлено на 50% преимущественно вредных файлов, использующих уязвимость Microsoft Office.

Главные веяния января

  • Увеличилось численность заражений блокировщиками системы
  • Участилось пользование уязвимостей Microsoft Office
  • Выросла энергичность распространения маркетингового ПО

Угроза месяца

В январе аналитики «Доктор Веб» заприметили троянца в программе для отслеживания курса криптовалют. вредная программа распространялась совместно с утилитой столько что устанавливала на зараженные устройства остальных троянцев. юзая эти программы, хакеры приобретали вероятность воровать индивидуальные заданные пользователей, в книжка числе пароли от кошельков криптовалют.

Подробнее о троянце.

По заданным серверов статистики «Доктор Веб»

По заданным серверов статистики «Доктор Веб» #drweb

Растущие опасности этого месяца:

Trojan.Winlock.14244
Блокирует либо ограничивает доступ юзера к операционной системе столько что её главным функциям. Для разблокировки системы требует перечислить гроши на счет разработчиков троянца.
Adware.Downware.19283
Программа-установщик, зачастую распространяется с пиратским контентом. При аппарате множить поменять опции браузеров столько что ставить иные ненужные программы.
Trojan.DownLoader26.28109
Загружает столько что делает вредные программы без согласия пользователя.
Trojan.Encoder.11432
Известен столько же насколько WannaCry. перекрывает доступ к заданным с поддержкой шифрования. Для разблокировки требует перечислить гроши на счет разработчика. Массово поразил устройства по всему миру в мае 2017 года.

Снизилось численность опасностей от:

Trojan.Starter.7394
Троянец, предназначенный для пуска иного вредного ПО на устройстве пользователя.
Trojan.MulDrop8.60634
Устанавливает остальных троянцев в систему. абсолютно все устанавливаемые составляющие содержатся в самом теле Trojan.MulDrop.
Trojan.Zadved.1313
Рекламное ПО. заменяет поисковую выдачу, перенаправляет юзера на сайты рекламодателей столько что отображает надоедливую рекламу.

Статистика вредных программ в почтовом трафике

Статистика вредных программ в почтовом трафике #drweb

Выросло численность заражений:

JS.DownLoader.1225
Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают столько что ставят на комп иные вредные программы.
Exploit.Rtf.CVE2012-0158
Измененный документ Microsoft Office Word, использующий уязвимость CVE2012-0158 для исполнения вредного кода.
W97M.DownLoader.2938
Семейство троянцев-загрузчиков, использующих в работе уязвимости офисных приложений. специализированы для загрузки на атакуемый комп остальных вредных программ.
Exploit.ShellCode.69
Еще одинаковый нездоровый документ Microsoft Office Word. пользуется уязвимость CVE-2017-11882.
Trojan.PWS.Stealer.23680
Семейство троянцев, специализированных для хищения с инфицированного персонального компьютера паролей столько что супротивный секретной информации.

Возросла энергичность надлежащих угроз:

Trojan.Nanocore.23
Этот небезопасный троянец с удаленным доступом заразил практически в 4 раза преимущественно устройств, чем в минувшем месяце. Он разрешает хакерам удаленно держать под контролем зараженный компьютер, в книжка числе подключить видеокамеру столько что микрофон на устройстве, в случае в случае если они доступны.
JS.Miner.28
Сценарий, напечатанный на языке JavaScript. специализирован для скрытого майнинга в браузере. употребляется насколько кандидатура CoinHive.

Сократилось пользование такого вредного ПО как:

Trojan.Fbng.8
Троянец, а еще известный насколько FormBook. специализирован для кражи индивидуальных заданных с зараженного устройства. множить приобретать команды с сервера разработчика.
Trojan.Encoder.26375
Представитель семейства троянцев-вымогателей. Шифрует файлы на персональном компьютере столько что требует от жертвы выкуп за расшифровку.
JS.Miner.11
Группа сценариев, напечатанных на языке JavaScript. еще специализированы для скрытого майнинга в браузере. применяют известный майнер — CoinHive.

Активность Trojan.SpyBot.699 ерундово снизилась в декабре, все-таки он продолжает оставаться жизненным в крайние трояк месяца. данный банковский троянец разрешает киберпреступникам загружать столько что шибать на зараженном устройстве разные приложения столько что делать поступающие от их команды. Троянец специализирован для хищения денег с банковских счетов.

Шифровальщики

В январе в службу технической помощи фирмы «Доктор Веб» почаще пока обращались пользователи, пострадавшие от надлежащих троянцев-шифровальщиков:

Шифровальщики #drweb

  • Trojan.Encoder.858 — 26.32%
  • Trojan.Encoder.11464 — 12.63%
  • Trojan.Encoder.11539 — 7.72%
  • Trojan.Encoder.25574 — 1.58%
  • Trojan.Encoder.567 — 5.96%
  • Trojan.Encoder.5342 — 0.88%

Dr.Web Security Space для Windows охраняет от троянцев-шифровальщиков

Настрой-ка Dr.Web от шифровальщиков Обучающий курс О бесплатном восстановлении Dr.Web Rescue Pack

Опасные сайты

В направление января 2019 возраст в основание нерекомендуемых столько что вредных веб-сайтов было добавлено 293 012 интернет-адресов.

Декабрь 2018Январь 2019Динамика
+ 257 197+ 293012+13.93%
Нерекомендуемые сайты

Вредоносное столько что ненужное ПО для мобильных устройств

На протяжении пока января в каталоге гугл Play было найдено масса вредных программ. посреди их — загрузчики семейства Android.DownLoader, коие скачивали на мобильные устройства Android-банкеров. а еще преступники распространяли троянцев Android.HiddenAds.361.origin столько что Android.HiddenAds.356.origin — дальше пуска они прятали свои значки столько что начинали выказывать рекламу. В конце месяца вирусные аналитики выявили крошечку новеньких троянцев-кликеров семейства Android.Click, могущих по команде управляющего сервера загружать всевозможные веб-сайты. помимо того, юзерам грозил троянец-шпион Android.Spy.525.origin, какой похищал секретную информацию.

Наиболее приметные события, связанные с «мобильной» безопасностью в январе:

  • выявление в гугл Play огромного количества новеньких вредных программ;
  • распространение троянца-шпиона.

Более детально о вирусной мебелировке для мобильных механизмов в январе читайте в нашем обзоре.

познайте преимущественно с Dr.Web

«Антивирусная правда» учащие курсы Просветительские проекты Брошюры НОВОЕ НА САЙТЕ

24 апреля 2019 года

Компания «Доктор Веб» информирует об обновлении обслуживания перехвата трафика Dr.Web Net filtering Service (12.0.3.04171) в продуктах Dr.Web Security Space 12.0 так что Антивирус Dr.Web 12.0. Обновление связано с снабжением совместимости продуктов со посторонним ПО.

В Dr.Web Net filtering Service внесено ... Антивирус Dr.Web

23 апреля 2019 года

Компания «Доктор Веб» информирует об обновлении модуля drweb-antispam в продуктах Антивирус Dr.Web для Linux так что Антивирус Dr.Web для почтовых серверов UNIX версии 11.0 (версия модуля 11.0.7-1904101611) так что 11.1 (версия модуля 11.1.2-1904111807). помимо того, в Антивирусе Dr.Web 11.1 для Linux был обновлен модуль drweb-configd (11.1.2-19041... Антивирус Dr.Web

19 апреля 2019 года

Компания «Доктор Веб» продолжает ломить над совместимостью своих продуктов с русскими ОС. вдогон за совместимостью продуктов Dr.Web с РЕД ОС 7.1 МУРОМ мы рады известить о получении подобного сертификата для совместной работы Dr.Web с снова одно... Антивирус Dr.Web

18 апреля 2019 года

Компания «Доктор Веб» информирует об обновлении управляющего обслуживания Dr.Web Control Service (12.0.8.03281), модуля Dr.Web Updater (12.0.9.04050), а уж еще конфигурационных скриптов Lua-script for av-engine (12.0.6.04170) так что Lua-script for main (12.0.6.03130) в продуктах Dr.Web Security Space 12.0, Антивирус Dr.Web 12.0 так что Антивирус D... Антивирус Dr.Web

15 апреля 2019 года

Компания «Доктор Веб» информирует об обновлении продукта Dr.Web Security Space для Android на гугл Play перед началом версии 12.3.2. Обновление связано с конфигурацией в политике фирмы Google, усовершенствованием обслуживания так что исправлением выявленных ошибок.

Улучшения функций распознавания угроз: