В марте вирусные аналитики фирмы «Доктор Веб» окончили изучение троянца, угрожавшего геймерам Counter-Strike 1.6. посреди основных опасностей марта наблюдается динамика по уподоблению с цифрами минувшего месяца. К примеру, энергичность Trojan.MulDrop8.60634 снизилась почитай в 3 раза, а уж уж численность подобных угроз, ровно Trojan.Packed.24060 так что Adware.OpenCandy.243, порывисто возросло за крайний месяц. тоже в основание нерекомендуемых так что вредных веб-сайтов было добавлено конец меньше доменных имен, чем в минувшем месяце, а уж уж в техническую помощь «Доктор Веб» поступило наиболее запросов на расшифровку данных.
Главные веяния марта
Увеличилось численность вредных расширений для браузеров
Выросла энергичность распространения маркетингового ПО так что ненужных программ
Увеличилось численность запросов на расшифровку данных
Угроза месяца
В марте аналитики «Доктор Веб» выпустили доскональное изучение троянца Belonard, использующего уязвимости нулевого денька в Steam-клиенте игры Counter-Strike 1.6. Попав на комп жертвы, троянец менял файлы заказчика так что созидал игровые прокси-серверы для инфецирования иных пользователей. численность вредных серверов CS 1.6, созданных троянцем Belonard, достигнуло 39% от числа любых официальных серверов, зарегистрированных в Steam. сейчас конец модули троянца Belonard удачно определяются антивирусом Dr.Web так что не делать грозятся нашим пользователям.
Семейство приложений, специализированных для инсталляции всевозможного ПО. Программы предоставленного семейства употребляются разработчиками доровых приложений в целях монетизации.
Adware.Ubar.13
Торрент-клиент, устанавливающий ненужное ПО на устройство.
Trojan.Starter.7394
Троянец, предназначенный для пуска иного вредного ПО на устройстве.
Снизилось численность опасностей от:
Trojan.MulDrop8.60634
Устанавливает иных троянцев в систему. конец устанавливаемые составляющие содержатся в самом теле Trojan.MulDrop.
Adware.Downware.19283
Программа-установщик, обыкновенно распространяется с пиратским контентом. При аппарате множить модифицировать опции браузеров так что ставить остальные ненужные программы.
Статистика вредных программ в почтовом трафике
Exploit.ShellCode.69
Вредоносный документ Microsoft Office Word. применяет уязвимость CVE-2017-11882.
W97M.DownLoader.2938
Семейство троянцев-загрузчиков, использующих в работе уязвимости офисных приложений. специализированы для загрузки на атакуемый комп иных вредных программ.
Exploit.Rtf.CVE2012-0158
Измененный документ Microsoft Office Word, использующий уязвимость CVE2012-0158 для исполнения вредного кода.
Многомодульный банковский троянец. Он дозволяет киберпреступникам загружать так что шибать на зараженном устройстве всевозможные приложения так что скорпулезно поступающие от их команды. Троянец специализирован для хищения денег с банковских счетов
JS.DownLoader.1225
Семейство вредных сценариев, напечатанных на языке JavaScript. Загружают так что ставят на комп остальные вредные программы.
Вредоносное так что ненужное ПО для мобильных устройств
В уходящем месяце в каталоге гугл Play были выявлены новенькие вредные программы. посреди их — еще одни троянцы семейства Android.FakeApp, кои распространяются под пейзажем программ для онлайн-заработка. Они загружают веб-сайты, где-либо обладателям мобильных механизмов предлагается поплатиться на вопросцы «компаний-спонсоров». За сердечность в выборочных преступники обещают вероятным жертвам вознаграждение. для такого чтобы принять его, юзерам якобы очень важно уплатить комиссию за зажиточный расходование или же же для доказательства собственной личности. На самом деле ни малейшего вознаграждения нет, так что юзеры отсылают денежные средства мошенникам.
Также были выявлены новенькие троянцы Android.HiddenAds. Они каждый день демонстрируют маркетинговые баннеры поверх окон иных программ так что системного интерфейса так что причиняют работе с Android-устройствами.
Кроме того, преступники продолжили разносить банковских троянцев. Об одном из их наша фирма сообщила во второстепенный половине марта. вредная программа, распространенная под именованием Flexnet, похищает денежные средства с банковских счетов так что баланса мобильных телефонов пользователей.
В конце месяца вирусные аналитики раскрыли подробности уязвимости известного Android-браузера UC Browser, какой в силах скачивать плагины в обход серверов гугл Play. преступники могли применять данную функцию для распространения троянцев.
Наиболее приметные события, связанные с «мобильной» безопасностью в марте:
обнаружение уязвимости в браузере UC Browser;
распространение вредных программ в гугл Play;
распространение банковских троянцев.
Более детально о вирусной мебелировке для мобильных механизмов в апреле читайте в нашем обзоре.
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web