+7 (843) 267-58-53 | antiviruses.ru | ||
618441287 | [email protected] |
Топ 10
Лидеры продаж |
«Доктор Веб»: обзор вирусной активности в июле 2015 года
30 июля 2015 года В июле 2015 года вновь активизировались вирусописатели, создающие вредоносные программы для операционных систем семейства Linux. Также вирусные базы Dr.Web пополнились новыми записями для троянцев, угрожающих пользователям ОС Windows. Не сидят сложа руки и злоумышленники, создающие опасное ПО для мобильной платформы Google Android: в июле вирусные аналитики компании «Доктор Веб» обнаружили множество подобных троянцев, а одного из них пользователи даже скачали с различных интернет-ресурсов более 1,5 млн. раз. Главные тенденции июля
Угроза месяцаВредоносные программы, предназначенные для демонстрации жертвам назойливой рекламы при открытии в окне браузера различных веб-страниц, постепенно совершенствуются, используемые ими алгоритмы — усложняются, а ассортимент таких троянцев постепенно растет. Так, в июле 2015 года вирусными аналитиками компании «Доктор Веб» был обнаружен троянец Trojan.Ormes.186, использующий технологию веб-инжектов для внедрения в веб-страницы посторонней рекламы. Trojan.Ormes.186 реализован в виде расширения для браузеров Mozilla Firefox, Chrome и Opera, распространяется он с использованием программ-дропперов. В теле вредоносной программы содержится список, состоящий из порядка 200 адресов интернет-ресурсов, при обращении к которым Trojan.Ormes.186 выполняет веб-инжекты. Среди них — различные сайты для поиска и размещения вакансий, а также адреса популярных поисковых систем и социальных сетей. Помимо встраивания в веб-страницы рекламных баннеров, троянец обладает возможностью эмулировать щелчки мышью по различным элементам веб-страниц с целью подтверждения подписок для абонентов мобильных операторов «Мегафон» и «Билайн». Можно смело сказать, что эта вредоносная программа обладает значительным количеством функциональных возможностей:
Более подробная информация о данной угрозе приведена в опубликованной на сайте компании «Доктор Веб» обзорной статье. По данным статистики лечащей утилиты Dr.Web CureIt!
По данным серверов статистики «Доктор Веб»
Статистика вредоносных программ в почтовом трафике
БотнетыВ июле, как и прежде, продолжают функционировать бот-сети, за деятельностью которых внимательно следят вирусные аналитики компании «Доктор Веб». Среди них — ботнет, состоящий из зараженных файловым вирусом Win32.Rmnet.12 компьютеров, активность двух подсетей которого показана на следующих диаграммах: Rmnet — это семейство файловых вирусов, распространяющихся без участия пользователя, способных встраивать в просматриваемые пользователям веб-страницы постороннее содержимое (это теоретически позволяет киберпреступникам получать доступ к банковской информации жертвы), а также красть файлы cookies и пароли от наиболее популярных FTP-клиентов и выполнять различные команды, поступающие от злоумышленников. Также продолжает свое существование бот-сеть, состоящая из зараженных вирусом Win32.Sector компьютеров — ее среднесуточная активность показана на следующей иллюстрации. Данная вредоносная программа обладает следующими деструктивными функциями:
По сравнению с предыдущим месяцем еще заметнее снизилось число DDoS-атак на веб-сайты, предпринятых злоумышленниками с использованием вредоносной программы Linux.BackDoor.Gates.5. Число целей этих атак в июле составило 954, что на 25,7% меньше июньских показателей. Сократились и географические масштабы использования ботнета: 74.8% атак приходится на веб-сайты, расположенные на территории Китая, еще 20.4% атакованных сайтов находится в США. Троянцы-шифровальщикиКоличество запросов на расшифровку, поступивших в службу технической поддержки «Доктор Веб»
Наиболее распространенные шифровальщики в июле 2015 года:
Dr.Web Security Space 10.0 для Windows
|
Превентивная защита | Защита данных от потери |
---|---|
Вредоносные программы для Linux
Злоумышленники продолжают создавать все новые и новые вредоносные программы для операционных систем семейства Linux. В июле 2015 года вирусные аналитики компании «Доктор Веб» обнаружили еще одного троянца для этой платформы, получившего наименование Linux.BackDoor.Dklkt.1.
Этот бэкдор по задумке авторов должен реализовывать довольно обширный набор функций, однако на текущий момент большая часть предусмотренных в его архитектуре команд игнорируется. Фактически троянец в состоянии выполнять следующие команды злоумышленников: директиву начала DDoS-атаки, запуска SOCKS proxy-сервера, запуска указанного в пришедшей команде приложения, перезагрузки или выключения компьютера. Исходные компоненты бэкдора были созданы таким образом, чтобы исполняемый файл можно было собрать как для архитектуры Linux, так и для Windows. Более подробно функциональные возможности и особенности этой вредоносной программы описаны в опубликованной нами статье.
Опасные сайты
В течение июля 2015 года в базу нерекомендуемых и вредоносных сайтов было добавлено 821 409 интернет-адресов.
Июнь 2015 | Июль 2015 | Динамика |
---|---|---|
+ 978 982 | + 821 409 | - 16 % |
Вредоносное и нежелательное ПО для Android
Прошедший июль оказался весьма насыщенным на события вирусной тематики в мобильном сегменте: на протяжении всего месяца специалисты компании «Доктор Веб» фиксировали появление очередных вредоносных Android-приложений, а также отмечали различные атаки на пользователей Android-смартфонов и планшетов. В частности, в конце месяца вирусными аналитиками был обнаружен троянец Android.DownLoader.171.origin, распространявшийся в официальном каталоге приложений Google Play. Общее количество его загрузок с учетом альтернативных площадок составило порядка 1,5 млн. Этот троянец умеет не только устанавливать программы по команде злоумышленников, но также незаметно для пользователя удалять их. Кроме того, он способен демонстрировать пользователю уведомление в панели нотификаций Android, при нажатии на которое открывается окно браузера и выполняется переход на указанный злоумышленниками веб-сайт. Дополнительную информацию об этой вредоносной программе можно получить, ознакомившись с соответствующей статьей.
Наиболее заметные тенденции в сфере безопасности ОС Android в июле:
- использование злоумышленниками для собственного обогащения различных рекламных платформ в составе Android-троянцев;
- появление в каталоге Google play новых вредоносных приложений;
- распространение новых Android-вымогателей;
- появление очередных опасных троянцев-бэкдоров, выполняющих вредоносные действия по команде вирусописателей;
- увеличение числа СМС-троянцев.
Узнайте больше с Dr.Web
Вирусная статистика Библиотека описаний Все обзоры о вирусах Лаборатория-live
Дата публикации: 31, Июля 2015 г.
Online проверка
Новости
- 05.10.22
- Рост вредоносной активности, распространение рекламных троянских программ и другие события августа 2022 года
- 05.10.22
- Мошенники эксплуатируют тему мобилизации
- 05.10.22
- Темная тема для пользователей Dr.Web Enterprise Security Suite 13.0 и Антивируса Dr.Web по подписке на базе Dr.Web AV-Desk 13.0
- 05.10.22
- «Доктор Веб»: обзор вирусной активности в июле 2022 года
- 05.10.22
- Распространение рекламных троянских приложений и другие события — в мобильном обзоре вирусной активности за август 2022 года
- 05.10.22
- Повышена стабильность работы продуктов Dr.Web 12.0 для Windows
- 05.10.22
- Dr.Web CureIt! стал работать еще надежнее
- 05.10.22
- Атака на пользователей WhatsApp и другие события — в мобильном обзоре вирусной активности за июль 2022 года
- 05.10.22
- Исправление для корректного перехода с Dr.Web Security Space 12.0 на Dr.Web Enterprise Security Suite 12.0
Все новости →