Przegląd aktywności wirusów według Doctor Web – lipiec 2016

Raporty o wirusach | Hot news | All the news | Ostrzeżenia wirusowe
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Przegląd" }, { box => "Statystyki" }, { box => "Ransomware szyfrujace pliki" }, { box => "Niebezpieczne strony www" }, { box => "Urządzenia mobilne" } ] %] [% BLOCK global.tpl_blueprint.content %]

29 lipca 2016

Lipiec tradycyjnie uważany jest za spokojny miesiąc w dziedzinie zagadnień dotyczących bezpieczeństwa informacji. Stąd, w większości przypadków, nasi specjaliści wykryli modyfikacje znanych już zagrożeń. Na przykład, na początku lipca dodaliśmy do naszej bazy wirusów kolejną już sygnaturę dla Linux.Encoder.4, trojana działającego w systemach operacyjnych Linux. Sądząc na podstawie informacji opublikowanej na jednym z zagranicznych blogów, ten trojan był rezultatem jednego ze studenckich projektów badawczych i nie był rozpowszechniany „na wolności”.

Pod koniec lipca nasi analitycy bezpieczeństwa zarejestrowali pojawienie się wirusa Trojan.MulDrop6.48664 — trojana typu dropper instalującego na komputerach niesławnego trojana BackDoor.TeamViewer.49 (aby uzyskać więcej szczegółów na temat BackDoor.TeamViewer.49, zajrzyj do tego artykułu), jednakże tym razem hakerzy ukryli program typu dropper pod postacią aplikacji formularza, która rzekomo była dystrybuowana przez popularną rosyjską linię lotniczą.

screen BackDoor.TeamViewer.49 #drweb

GŁÓWNE TRENDY LIPCA

  • Niebezpieczne ransomware szyfrujące pliki dla Linuxa
  • Dystrybucja trojana typu dropper dla Windows
  • Nowe złośliwe programy dla Androida

Najpopularniejsze zagrożenia lipca na podstawie statystyk zebranych przez CureIt!

According to statistics collected by Dr.Web CureIt! #drweb

  • Trojan.BtcMine.793
    Trojan zaprojektowany do skrytego wykorzystywania zasobów zainfekowanego komputera w celu generowania kryptowaluty, na przykład Bitcoinów.
  • Trojan.DownLoader
    Rodzina złośliwych programów zaprojektowanych do pobierania na zaatakowany komputer innego malware.
  • Trojan.InstallCore.1903
    Trojan potrafiący instalować niepożądane i złośliwe aplikacje.
  • Trojan.LoadMoney
    Rodzina trojanów typu downloader generowana przez serwery przynależne do programu partnerskiego LoadMoney. Te aplikacje pobierają i instalują na komputerze ofiary różne niechciane programy.

Najpopularniejsze zagrożenia lipca na podstawie danych z serwerów statystyk Doctor Web

According to Doctor Web statistics servers #drweb

  • Trojan.Encoder.4860
    Trojan ransomware znany również jako JS.Crypt. Napisany w całości w Jscript trojan jest dystrybuowany pod nazwą “RAA virus”. Nazwy wszystkich zablokowanych przez niego plików są uzupełniane rozszerzeniem *.locked.
  • JS.Downloader
    Rodzina złośliwych skryptów napisanych w JavaScript i zaprojektowanych do pobierania i instalowania na komputerze innych złośliwych programów.
  • Trojan.InstallCore.1903
    Trojan potrafiący instalować niepożądane i złośliwe aplikacje.
  • JS.Redirector
    Rodzina złośliwych skryptów napisanych w JavaScript i zaprojektowanych do automatycznego przekierowywania użytkowników na inne strony www.
  • Trojan.BPlug
    Te wtyczki do popularnych przeglądarek wyświetlają denerwujące reklamy podczas przeglądania przez użytkowników różnych stron www.

Statystyki dotyczące złośliwych programów wykrytych w lipcu w ruchu poczty elektronicznej

Statistics concerning malicious programs discovered in email traffic #drweb

  • JS.Downloader
    Rodzina złośliwych skryptów napisanych w JavaScript i zaprojektowanych do pobierania i instalowania na komputerze innych złośliwych programów.
  • Trojan.Encoder.4860
    Trojan ransomware znany również jako JS.Crypt. Napisany w całości w Jscript trojan jest dystrybuowany pod nazwą “RAA virus”. Nazwy wszystkich zablokowanych przez niego plików są uzupełniane rozszerzeniem *.locked.
  • W97M.DownLoader
    Rodzina trojanów typu downloader wykorzystujących podatności w aplikacjach biurowych i potrafiących pobierać na zaatakowany komputer inne złośliwe programy.

Ransomware szyfrujące pliki

Encryption ransomware #drweb

Dr.Web Security Space 11.0 dla Windows
chroni przed ransomware szyfrującym pliki

Ta funkcjonalność nie jest dostępna w Antywirusie Dr.Web dla Windows.

Zapobieganie Utracie Danych
Preventive ProtectionData Loss Prevention

Niebezpieczne strony www

W lipcu 2016 do bazy Dr.Web zawierającej niezalecane strony www dodano 139803 nowych adresów URL.

czerwiec 2016lipiec 2016Dynamika
+1,716,920+139,803-91.8%

Obecnie Doctor Web przeprowadza przegląd baz używanych przez Dr.Web SpIDer Gate i Kontrolę Rodzicielską w celu usunięcia linków do niedziałających lub nieistniejących stron www, co powinno zredukować liczbę plików pobieranych do komputerów użytkowników. To z tego powodu odnotowaliśmy w lipcu znaczący spadek liczby URL-i niezalecanych stron www.

Niezalecane strony www

Złośliwe i niepożądane programy dla urządzeń mobilnych

W lipcu specjaliści Doctor Web wykryli ponad 150 aplikacji w Google Play zawierających trojana reklamowego nazwanego Android.Spy.305.origin. Ten trojan potrafi wyświetlać reklamy na wierzchu uruchomionych aplikacji i na pasku statusowym, oraz wykradać prywatne informacje użytkowników. Dodatkowo poprzedni miesiąc odznaczył się pojawieniem się wirusa Android.Spy.178.origin, trojana wbudowanego w modyfikację popularnej gry — Pokémon Go. Przestępcy używają tego trojana do uzyskiwania dostępu do poufnych danych użytkownika.

Najbardziej warte zauważenia wydarzenia lipca powiązane z malware dla urządzeń mobilnych:

  • Nowy trojan reklamowy dystrybuowany przez Google Play;
  • Nowy trojan szpiegujący wbudowany w zmodyfikowaną wersję gry Pokémon Go.

Dowiedz się więcej o złośliwych i niepożądanych programach dla urządzeń mobilnych z naszego specjalnego przeglądu.

Dowiedz się więcej razem z Dr.Web

Statystyki wirusów Opisy wirusów Comiesięczne przeglądy wirusów

[% END %]
Latest All news