Методы обнаружения вирусов

3 апреля 2019 года

В марте вирусные аналитики фирмы «Доктор Веб» окончили изучение троянца, угрожавшего геймерам Counter-Strike 1.6. посреди основных опасностей марта наблюдается динамика по уподоблению с цифрами минувшего месяца. К примеру, энергичность Trojan.MulDrop8.60634 снизилась почитай в 3 раза, а уж уж численность подобных угроз, ровно Trojan.Packed.24060 так что Adware.OpenCandy.243, порывисто возросло за крайний месяц. тоже в основание нерекомендуемых так что вредных веб-сайтов было добавлено конец меньше доменных имен, чем в минувшем месяце, а уж уж в техническую помощь «Доктор Веб» поступило наиболее запросов на расшифровку данных.

Главные веяния марта

  • Увеличилось численность вредных расширений для браузеров
  • Выросла энергичность распространения маркетингового ПО так что ненужных программ
  • Увеличилось численность запросов на расшифровку данных

Угроза месяца

В марте аналитики «Доктор Веб» выпустили доскональное изучение троянца Belonard, использующего уязвимости нулевого денька в Steam-клиенте игры Counter-Strike 1.6. Попав на комп жертвы, троянец менял файлы заказчика так что созидал игровые прокси-серверы для инфецирования иных пользователей. численность вредных серверов CS 1.6, созданных троянцем Belonard, достигнуло 39% от числа любых официальных серверов, зарегистрированных в Steam. сейчас конец модули троянца Belonard удачно определяются антивирусом Dr.Web так что не делать грозятся нашим пользователям.

Подробнее о троянце

По заданным серверов статистики «Доктор Веб»

По заданным статистики Антивируса Dr.Web

Угрозы этого месяца:

Trojan.Packed.24060
Устанавливает вредные расширения для браузеров, перенаправляющие с итогов выдачи в поисковых системах на остальные сайты.
Adware.Softobase.12
Программа-установщик, распространяющая устаревшее программное обеспечение. обменивает опции браузера.
Adware.OpenCandy.243
Семейство приложений, специализированных для инсталляции всевозможного ПО. Программы предоставленного семейства употребляются разработчиками доровых приложений в целях монетизации.
Adware.Ubar.13
Торрент-клиент, устанавливающий ненужное ПО на устройство.
Trojan.Starter.7394
Троянец, предназначенный для пуска иного вредного ПО на устройстве.

Снизилось численность опасностей от:

Trojan.MulDrop8.60634
Устанавливает иных троянцев в систему. конец устанавливаемые составляющие содержатся в самом теле Trojan.MulDrop.
Adware.Downware.19283
Программа-установщик, обыкновенно распространяется с пиратским контентом. При аппарате множить модифицировать опции браузеров так что ставить остальные ненужные программы.

Статистика вредных программ в почтовом трафике

Статистика вредных программ в почтовом трафике #drweb

Exploit.ShellCode.69
Вредоносный документ Microsoft Office Word. применяет уязвимость CVE-2017-11882.
W97M.DownLoader.2938
Семейство троянцев-загрузчиков, использующих в работе уязвимости офисных приложений. специализированы для загрузки на атакуемый комп иных вредных программ.
Exploit.Rtf.CVE2012-0158
Измененный документ Microsoft Office Word, использующий уязвимость CVE2012-0158 для исполнения вредного кода.
Trojan.SpyBot.699
Многомодульный банковский троянец. Он дозволяет киберпреступникам загружать так что шибать на зараженном устройстве всевозможные приложения так что скорпулезно поступающие от их команды. Троянец специализирован для хищения денег с банковских счетов
JS.DownLoader.1225
Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают так что ставят на комп остальные вредные программы.
Trojan.PWS.Stealer.23680
Семейство троянцев, специализированных для хищения с инфицированного персонального компьютера паролей так что иной секретной информации.

Шифровальщики

В марте в службу технической помощи фирмы «Доктор Веб» почаще насолить обращались пользователи, пострадавшие от надлежащих троянцев-шифровальщиков:

Шифровальщики

Dr.Web Security Space для Windows предохраняет от троянцев-шифровальщиков

Настрой-ка Dr.Web от шифровальщиков Обучающий направление О бесплатном восстановлении Dr.Web Rescue Pack

Опасные сайты

В направление марта 2019 возраст в основание нерекомендуемых так что вредных веб-сайтов было добавлено 270 227 интернет-адресов.

Февраль 2019Март 2019Динамика
+ 288 159+ 270 227- 6,63%
Узнайте наиболее о нерекомендуемых Dr.Web сайтах

Вредоносное так что ненужное ПО для мобильных устройств

В уходящем месяце в каталоге гугл Play были выявлены новенькие вредные программы. посреди их — еще одни троянцы семейства Android.FakeApp, кои распространяются под пейзажем программ для онлайн-заработка. Они загружают веб-сайты, где-либо обладателям мобильных механизмов предлагается поплатиться на вопросцы «компаний-спонсоров». За сердечность в выборочных преступники обещают вероятным жертвам вознаграждение. для такого чтобы принять его, юзерам якобы очень важно уплатить комиссию за зажиточный расходование или же же для доказательства собственной личности. На самом деле ни малейшего вознаграждения нет, так что юзеры отсылают денежные средства мошенникам.

Также были выявлены новенькие троянцы Android.HiddenAds. Они каждый день демонстрируют маркетинговые баннеры поверх окон иных программ так что системного интерфейса так что причиняют работе с Android-устройствами.

Кроме того, преступники продолжили разносить банковских троянцев. Об одном из их наша фирма сообщила во второстепенный половине марта. вредная программа, распространенная под именованием Flexnet, похищает денежные средства с банковских счетов так что баланса мобильных телефонов пользователей.

В конце месяца вирусные аналитики раскрыли подробности уязвимости известного Android-браузера UC Browser, какой в силах скачивать плагины в обход серверов гугл Play. преступники могли применять данную функцию для распространения троянцев.

Наиболее приметные события, связанные с «мобильной» безопасностью в марте:

  • обнаружение уязвимости в браузере UC Browser;
  • распространение вредных программ в гугл Play;
  • распространение банковских троянцев.

Более детально о вирусной мебелировке для мобильных механизмов в апреле читайте в нашем обзоре.

познайте наиболее с Dr.Web

«Антивирусная правда» Обучающий направление Просветительские проекты Брошюры НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

Main menu


Sub menu