Поиск

USD/RUB: 63.89 EUR/RUB: 70.41 BTC/USD: 8579.4

18 декабря : понедельник

Интервью

Колонка эксперта

Сентябрь оказался богат на вирусы для Windows-, Mac-, Linux- и Android-устройств

01.10.2015 17:30

С началом осени киберпреступники ничуть не снизили своей активности — в сентябре эксперты компании «Доктор Веб» зафиксировали распространение нескольких установщиков рекламных и нежелательных приложений для Windows и Mac OS X, нового троянца, способного заражать POS-терминалы, а также различных вредоносных программ для ОС Linux и мобильной платформы Android.

В частности, угрозой месяца специалисты назвали троянца Trojan.MWZLesson, нацеленного на хищения треков банковских карт из памяти POS-терминалов, работающих под управлением Windows.

В течение сентября с использованием утилиты Dr.Web CureIt! было выявлено 155 554 503 нежелательных, потенциально опасных и вредоносных объекта. Наиболее распространенными вредоносными программами стали Trojan.Packed.24524, Trojan.Siggen6.33552, Trojan.DownLoad3.35967, Trojan.MulDrop5.10078 и семейство Trojan.Click.

Наиболее вредоносными программами, выявленными в почтовом трафике в сентябре 2015 года, стали троянцы-вымогатели и загрузчики Trojan.Encoder.567, Trojan.Upatre и Trojan.DownLoader.

В сентябре 2015 года вновь активизировались злоумышленники, осуществляющие массированные DDoS-атаки с использованием Linux-троянца Linux.BackDoor.Gates.5. По сравнению с предыдущим месяцем количество таких атак увеличилось на 263,5% и составило 7572. По числу атакованных узлов на первое место вышли США, Китай занял уверенную вторую позицию, на третьей — Япония.

Что касается троянцев-шифровальщиков, то их деятельность снизилась на 8% — количество запросов на расшифровку, поступивших в службу техподдержки «Доктор Веб», в сентябре составило 1310 по сравнению с 1425 в августе.

Также в сентябре специалистам компании «Доктор Веб» вновь пришлось столкнуться с троянцами для операционных систем семейства Linux. Наиболее интересными среди таковых оказались Linux.Ellipsis.1 и Linux.Ellipsis.2. Второй из них предназначен для взлома различных устройств методом перебора логинов и паролей по словарю. Чтобы обеспечить анонимность в процессе доступа к взломанным с его помощью устройствам, злоумышленники используют троянца Linux.Ellipsis.1. Примечательно и то, что эта вредоносная программа обладает своеобразным поведением, которое вирусные аналитики компании «Доктор Веб» назвали «параноидальным».

В сентябре вирусные аналитики компании «Доктор Веб» обнаружили установщика рекламных и нежелательных приложений, предназначенного для операционной системы Mac OS X. Данный образец, получивший наименование Adware.Mac.WeDownload.1, представляет собой поддельный дистрибутив проигрывателя Adobe Flash Player и распространяется с использованием ресурсов партнерской программы, ориентированной на монетизацию файлового трафика.

В конце сентября злоумышленники предприняли попытку распространения вредоносной программы в почтовой рассылке, осуществлявшейся якобы от имени компании «Доктор Веб». Киберпреступники предлагали своим жертвам принять участие в тестировании несуществующей утилиты Dr.Web CureIt 2, под видом которой с принадлежащего вирусописателям сайта загружался троянец Trojan.PWS.Stealer.13052, предназначенный для хищения паролей. С целью увеличения числа заражений данной вредоносной программой злоумышленники предлагали потенциальным жертвам отключить работающий на их компьютерах антивирус, якобы потому, что «утилита» может конфликтовать с другим антивирусным ПО.

В течение сентября 2015 года в базу нерекомендуемых и вредоносных сайтов было добавлено 399 227 интернет-адресов, что на 51,4% меньше, чем в августе.

Сентябрь оказался чрезвычайно насыщенным на события вирусной тематики, связанные с мобильными устройствами. Так, специалисты по информационной безопасности обнаружили массовое проникновение троянского приложения в каталог App Store, а также многочисленные случаи размещения различных вредоносных программ в каталоге Google Play. В середине месяца вирусные аналитики «Доктор Веб» зафиксировали очередной инцидент с участием троянца, предустановленного злоумышленниками в одну из официальных Android-прошивок. Кроме этого, пользователям вновь угрожали банкеры, Android-вымогатели и другие вредоносные приложения.

Источник: @Astera