29 lipca 2016
Lipiec tradycyjnie uważany jest za spokojny miesiąc w dziedzinie zagadnień dotyczących bezpieczeństwa informacji. Stąd, w większości przypadków, nasi specjaliści wykryli modyfikacje znanych już zagrożeń. Na przykład, na początku lipca dodaliśmy do naszej bazy wirusów kolejną już sygnaturę dla Linux.Encoder.4, trojana działającego w systemach operacyjnych Linux. Sądząc na podstawie informacji opublikowanej na jednym z zagranicznych blogów, ten trojan był rezultatem jednego ze studenckich projektów badawczych i nie był rozpowszechniany „na wolności”.
Pod koniec lipca nasi analitycy bezpieczeństwa zarejestrowali pojawienie się wirusa Trojan.MulDrop6.48664 — trojana typu dropper instalującego na komputerach niesławnego trojana BackDoor.TeamViewer.49 (aby uzyskać więcej szczegółów na temat BackDoor.TeamViewer.49, zajrzyj do tego artykułu), jednakże tym razem hakerzy ukryli program typu dropper pod postacią aplikacji formularza, która rzekomo była dystrybuowana przez popularną rosyjską linię lotniczą.
GŁÓWNE TRENDY LIPCA
- Niebezpieczne ransomware szyfrujące pliki dla Linuxa
- Dystrybucja trojana typu dropper dla Windows
- Nowe złośliwe programy dla Androida
Najpopularniejsze zagrożenia lipca na podstawie statystyk zebranych przez CureIt!
- Trojan.BtcMine.793
Trojan zaprojektowany do skrytego wykorzystywania zasobów zainfekowanego komputera w celu generowania kryptowaluty, na przykład Bitcoinów. - Trojan.DownLoader
Rodzina złośliwych programów zaprojektowanych do pobierania na zaatakowany komputer innego malware. - Trojan.InstallCore.1903
Trojan potrafiący instalować niepożądane i złośliwe aplikacje. - Trojan.LoadMoney
Rodzina trojanów typu downloader generowana przez serwery przynależne do programu partnerskiego LoadMoney. Te aplikacje pobierają i instalują na komputerze ofiary różne niechciane programy.
Najpopularniejsze zagrożenia lipca na podstawie danych z serwerów statystyk Doctor Web
- Trojan.Encoder.4860
Trojan ransomware znany również jako JS.Crypt. Napisany w całości w Jscript trojan jest dystrybuowany pod nazwą “RAA virus”. Nazwy wszystkich zablokowanych przez niego plików są uzupełniane rozszerzeniem *.locked. - JS.Downloader
Rodzina złośliwych skryptów napisanych w JavaScript i zaprojektowanych do pobierania i instalowania na komputerze innych złośliwych programów. - Trojan.InstallCore.1903
Trojan potrafiący instalować niepożądane i złośliwe aplikacje. - JS.Redirector
Rodzina złośliwych skryptów napisanych w JavaScript i zaprojektowanych do automatycznego przekierowywania użytkowników na inne strony www. - Trojan.BPlug
Te wtyczki do popularnych przeglądarek wyświetlają denerwujące reklamy podczas przeglądania przez użytkowników różnych stron www.
Statystyki dotyczące złośliwych programów wykrytych w lipcu w ruchu poczty elektronicznej
- JS.Downloader
Rodzina złośliwych skryptów napisanych w JavaScript i zaprojektowanych do pobierania i instalowania na komputerze innych złośliwych programów. - Trojan.Encoder.4860
Trojan ransomware znany również jako JS.Crypt. Napisany w całości w Jscript trojan jest dystrybuowany pod nazwą “RAA virus”. Nazwy wszystkich zablokowanych przez niego plików są uzupełniane rozszerzeniem *.locked. - W97M.DownLoader
Rodzina trojanów typu downloader wykorzystujących podatności w aplikacjach biurowych i potrafiących pobierać na zaatakowany komputer inne złośliwe programy.
Ransomware szyfrujące pliki
Dr.Web Security Space 11.0 dla Windows
chroni przed ransomware szyfrującym pliki
Ta funkcjonalność nie jest dostępna w Antywirusie Dr.Web dla Windows.
| Zapobieganie Utracie Danych | |
|---|---|
 |  |
Niebezpieczne strony www
W lipcu 2016 do bazy Dr.Web zawierającej niezalecane strony www dodano 139803 nowych adresów URL.
| czerwiec 2016 | lipiec 2016 | Dynamika |
|---|---|---|
| +1,716,920 | +139,803 | -91.8% |
Obecnie Doctor Web przeprowadza przegląd baz używanych przez Dr.Web SpIDer Gate i Kontrolę Rodzicielską w celu usunięcia linków do niedziałających lub nieistniejących stron www, co powinno zredukować liczbę plików pobieranych do komputerów użytkowników. To z tego powodu odnotowaliśmy w lipcu znaczący spadek liczby URL-i niezalecanych stron www.
Niezalecane strony wwwZłośliwe i niepożądane programy dla urządzeń mobilnych
W lipcu specjaliści Doctor Web wykryli ponad 150 aplikacji w Google Play zawierających trojana reklamowego nazwanego Android.Spy.305.origin. Ten trojan potrafi wyświetlać reklamy na wierzchu uruchomionych aplikacji i na pasku statusowym, oraz wykradać prywatne informacje użytkowników. Dodatkowo poprzedni miesiąc odznaczył się pojawieniem się wirusa Android.Spy.178.origin, trojana wbudowanego w modyfikację popularnej gry — Pokémon Go. Przestępcy używają tego trojana do uzyskiwania dostępu do poufnych danych użytkownika.
Najbardziej warte zauważenia wydarzenia lipca powiązane z malware dla urządzeń mobilnych:
- Nowy trojan reklamowy dystrybuowany przez Google Play;
- Nowy trojan szpiegujący wbudowany w zmodyfikowaną wersję gry Pokémon Go.
Dowiedz się więcej o złośliwych i niepożądanych programach dla urządzeń mobilnych z naszego specjalnego przeglądu.
Dowiedz się więcej razem z Dr.Web
Statystyki wirusów Opisy wirusów Comiesięczne przeglądy wirusów