Антивирусы по производителю

• ESET (6)
• Лаборатория Касперского (8)
• Доктор Веб (26)
• Panda Security (3)
• F-Secure Corporation (2)
• ADinf (1)
• Symantec (3)
• AVG Technologies (2)
• Avira GmbH (2)
• BitDefender (0)
• McAfee (0)
• Avast (2)
• MicroWorld Tehnologies (6)
• G Data Software AG (0)

Топ 10

• антивирус (8)
• антивирус + файервол (5)
• интернет-секьюрити (4)
• глобал секьюрити (1)
• антивирус для мобильного телефона (2)
• ревизор файловой системы (0)

Лидеры продаж

• антивирус (7)
• антивирус + файервол (5)
• интернет-секьюрити (3)
• глобал секьюрити (2)
• антивирус для мобильного телефона (3)
• ревизор файловой системы (2)

Проверить аттестат

Соглашение с Webmoney

«Доктор Веб»: обзор вирусной активности в октябре 2020 года

9 ноября 2020 года

В октябре анализ данных статистики Dr.Web показал значительное увеличение общего числа обнаруженных угроз — на 37.80% по сравнению с сентябрем. Количество уникальных вредоносных программ при этом снизилось на 2.64%. Рекламные программы и загрузчики вредоносного ПО по-прежнему лидируют по общему количеству детектирований. В почтовом трафике на первых позициях продолжает находиться банковский троян Trojan.SpyBot.699, а также вредоносное ПО, использующее уязвимости документов Microsoft Office. Кроме того, пользователям продолжают угрожать различные модификации вредоносных HTML-документов, распространяемых в виде вложений и перенаправляющих на фишинговые сайты.

Число обращений пользователей за расшифровкой файлов продолжает держаться на одном уровне четвертый месяц. Самым распространенным энкодером остается Trojan.Encoder.26996, на долю которого приходится 26.34% всех инцидентов.

По данным сервиса статистики «Доктор Веб»

Угрозы прошедшего месяца:

Adware.Downware.19741

Рекламное ПО, часто выступающее в роли промежуточного установщика пиратских программ.

Adware.Elemental.17

Семейство рекламных программ, попадающих на устройства путем подмены ссылок на файлообменных сервисах. Вместо ожидаемых файлов жертвы получают эти приложения, которые показывают рекламу, а также инсталлируют ненужное ПО.

Adware.Softobase.15

Программа-установщик, распространяющая устаревшее программное обеспечение. Меняет настройки браузера.

Trojan.LoadMoney.4020

Семейство программ-установщиков, вместе с требуемыми приложениями инсталлирующих на компьютеры жертв всевозможные дополнительные компоненты. Некоторые модификации трояна могут собирать и передавать злоумышленникам различную информацию об атакованном компьютере.

Trojan.AutoIt.289

Утилита, написанная на скриптовом языке AutoIt и распространяемая в составе майнера или RAT-трояна. Выполняет различные вредоносные действия, затрудняющие обнаружение основной полезной нагрузки.

Статистика вредоносных программ в почтовом трафике

Tool.KMS.7

Хакерские утилиты, которые используются для активации продуктов Microsoft с поддельной лицензией.

Trojan.SpyBot.699

Многомодульный банковский троян. Позволяет киберпреступникам загружать и запускать на зараженном устройстве различные приложения и исполнять произвольный код.

W97M.DownLoader.2938

Семейство троянов-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносных программ.

HTML.Redirector.33

HTML.Redirector.32

Вредоносные HTML-документы, как правило маскирующиеся под безобидные вложения к электронным письмам. При открытии перенаправляют пользователей на фишинговые сайты или загружают полезную нагрузку на заражаемые устройства.

Шифровальщики

По сравнению с прошлым месяцем в октябре в антивирусную лабораторию «Доктор Веб» поступило на 1.67% меньше запросов на расшифровку файлов от пользователей, пострадавших от шифровальщиков.

• Trojan.Encoder.26996 — 26.34%
• Trojan.Encoder.567 — 9.84%
• Trojan.Encoder.29750 — 6.35%
• Trojan.Encoder.30356 — 2.54%
• Trojan.Encoder.858 — 1.90%

Опасные сайты

В течение октября 2020 года в базу нерекомендуемых и вредоносных сайтов было добавлено 157 076 интернет-адресов.

Вредоносное и нежелательное ПО для мобильных устройств

Статистика детектирований угроз на Android-устройствах показала, что в минувшем октябре было выявлено на 12.36% больше угроз, чем в сентябре. При этом почти в 3 раза возросло число обнаружений потенциально опасных программ. Этот скачок произошел за счет распространения приложений, защищенных специализированным программным обфускатором, который злоумышленники могут использовать при создании троянов, усложняя их обнаружение антивирусами.

В течение октября наши специалисты выявили в каталоге Google Play множество новых вредоносных программ. Среди них были очередные трояны семейства Android.FakeApp, которые загружали мошеннические веб-сайты, а также рекламный троян, получивший имя Android.HiddenAds.2314.

Наиболее заметные события, связанные с «мобильной» безопасностью в октябре:

• увеличение общего числа угроз, обнаруженных на защищаемых Android-устройствах;
• значительный рост числа выявленных потенциально опасных приложений, проникших на Android-устройства;
• распространение новых угроз через каталог Google Play.

Более подробно о вирусной обстановке для мобильных устройств в октябре читайте в нашем обзоре.