Przegląd aktywności wirusów w maju 2016 według Doctor Web

Raporty o wirusach | All the news
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Przegląd" }, { box => "Zagrożenie miesiąca" }, { box => "Statystyki" }, { box => "Ransomware szyfrujące pliki" }, { box => "Niebezpieczne strony www" }, { box => "Inne zagrożenia" }, { box => "Urządzenia mobilne" } ] %] [% BLOCK global.tpl_blueprint.content %]

31 maja 2016

Ostatni miesiąc wiosny odznaczył się pojawieniem się nowego backdoora dla Microsoft Windows, zaprojektowanego głównie do monitorowania aktywności użytkownika i do wykradania plików z zainfekowanego komputera. Oprócz tego różne malware dla Androida kontynuowało infekowanie urządzeń mobilnych — stąd nasi analitycy zarejestrowali znaczący wzrost liczby mobilnych trojanów bankowych. Oprócz tego specjaliści Doctor Web przebadali trojana zdolnego do przekształcenia zainfekowanej maszyny w serwer proxy.

GŁÓWNE TRENDY MAJA

  • Nowy program szpiegujący dla Windows
  • Trojan zmieniający komputer w serwer proxy
  • Rozpowszechnienie się trojanów bankowych dla Androida

Zagrożenie miesiąca

Trojany szpiegujące stanowią bardzo poważne zagrożenie, ponieważ potrafią wykradać bardzo ważne prywatne informacje. BackDoor.Apper.1 jest jednym z tego typu trojanów i został wykryty na początku maja.

Trojan jest dystrybuowany z użyciem programu typu dropper w formie pliku Microsoft Excel ze specjalnymi makrami. Te makra zbierają bajt po bajcie samorozpakowujące się archiwum i uruchamiają je. Archiwum zawiera plik wykonywalny, posiadający ważny podpis cyfrowy zarejestrowany na firmę Symantec i bibliotekę dynamiczną w której zaimplementowano wszystkie główne funkcje trojana. Uruchomiony plik wykonywalny ładuje złośliwą bibliotekę dynamiczną do pamięci zainfekowanego komputera.

srceen #drweb

BackDoor.Apper.1 został zaprojektowany głównie do wykradania plików z zainfekowanej maszyny. Oprócz tego backdoor potrafi wykonywać inne polecenia. Aby uzyskać więcej szczegółów na jego temat, zajrzyj do niniejszego artykułu.

Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web CureIt!

Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web CureIt! #drweb

  • Trojan.Zadved

    Ten trojan wyświetla w oknie przeglądarki fałszywe wyniki wyszukiwania i imituje okienka wyskakujące zawierające wiadomości pochodzące ze stron serwisów społecznościowych. Dodatkowo malware potrafi podmieniać reklamy wyświetlane na różnych stronach internetowych.

  • Trojan.InstallCore.1903

    Trojan który potrafi instalować niepożądane i złośliwe aplikacje.

  • Trojan.MulDrop

    Trojan który potrafi instalować na komputerze inne złośliwe programy.

  • Trojan.StartPage

    Rodzina malware która potrafi modyfikować ustawienia strony startowej w konfiguracji przeglądarki.

Najpopularniejsze zagrożenia na podstawie serwerów statystyk Doctor Web

Najpopularniejsze zagrożenia na podstawie serwerów statystyk Doctor Web #drweb

  • Trojan.Zadved

    Ten trojan wyświetla w oknie przeglądarki fałszywe wyniki wyszukiwania i imituje okienka wyskakujące zawierające wiadomości pochodzące ze stron serwisów społecznościowych. Dodatkowo malware potrafi podmieniać reklamy wyświetlane na różnych stronach internetowych.

  • Trojan.InstallCore.1903

    Trojan który potrafi instalować niepożądane i złośliwe aplikacje.

  • BackDoor.IRC.NgrBot.42

    Dość powszechny trojan, znany analitykom bezpieczeństwa informacji od 2011 roku. Złośliwe programy z tej rodziny są zdolne do wykonywania na zainfekowanej maszynie komend wydawanych przez intruzów, kontrolowanej przez cyberprzestępców poprzez protokół wiadomości tekstowych IRC (Internet Relay Chat).

  • Trojan.BPlug

    Te wtyczki do popularnych przeglądarek wyświetlają denerwujące reklamy podczas przeglądania przez użytkowników dowolnych stron www.

  • Trojan.KillProc.41114

    Trojan zaprojektowany do siłowego kończenia pracy uruchomionych procesów innych aplikacji i do wykonywania innych złośliwych funkcji na zainfekowanym urządzeniu.

Statystyki dotyczące złośliwych programów wykrytych w ruchu poczty elektronicznej

Statystyki dotyczące złośliwych programów wykrytych w ruchu poczty elektronicznej #drweb

  • JS.Downloader

    Rodzina złośliwych skryptów napisanych w JavaScript i zaprojektowanych do pobierania i instalowania na komputerze innych złośliwych programów.

  • Trojan.Bayrob.57

    Trojan potrafiący wykradać poufne informacje z zaatakowanego komputera i wykonywania innych złośliwych działań.

  • Win32.HLLM.Graz

    Robak dystrybuowany poprzez masowe wysyłki wiadomości e-mail. Monitoruje ruch po określonych portach i przechwytuje przesyłane dane w celu pozyskania haseł. Te dane są następnie używane do rozpowszechniania robaka.

  • W97M.DownLoader

    Rodzina trojanów typu downloader wykorzystująca podatności aplikacji biurowych i potrafiąca pobierać na zaatakowany komputer inne złośliwe programy.

Ransomware szyfrujące pliki

Ransomware szyfrujące pliki #drweb

Najpopularniejsze programy typu ransomware w maju 2016

Dr.Web Security Space 11.0 dla Windows
chroni przed ransomware szyfrującym pliki

Ta funkcja nie jest dostępna w Antywirusie Dr.Web dla Windows.

Zapobieganie Utracie Danych
Zapobieganie Utracie Danych Zapobieganie Utracie Danych

Niebezpieczne strony www

W ciągu maja 2016 Doctor Web dodał 550258 URL-i do bazy Dr.Web z niezalecanymi stronami www.

kwiecień 2016maj 2016Dynamika
+ 749 173+ 550 258-26.55%
Niezalecane strony www

Inne zagrożenia

TeamViewer to popularne narzędzie do zdalnego zarządzania i kontroli komputerów PC. Specjaliści i administratorzy systemów używają go do zdalnego dostępu poprzez sieć do różnych maszyn i, przykładowo, do zmiany niektórych ustawień lub do wysłania na nie wymaganych plików. Jednakże to narzędzie może być również użyte przez cyberprzestępców — zmodyfikowali oni program tak, że jego ikona nie jest wyświetlana w obszarze powiadomień Windows, co pomaga w podłączeniu się do komputera bez wiedzy użytkownika.

BackDoor.TeamViewer.49 również wykorzystuje funkcje TeamViewer’a, tyle że w tym przypadku TeamViewer pełni inną rolę: trojan używa programu do załadowania do pamięci biblioteki odpowiedzialnej za realizowanie głównych złośliwych funkcji wirusa. Tym samym komputer zaczyna działać jako serwer proxy który przekierowuje ruch z serwera C&C na określony zdalny serwer. Aby dowiedzieć się więcej o BackDoor.TeamViewer.49, zajrzyj do przeglądu opublikowanego przez Doctor Web.

Złośliwe i niepożądane programy dla urządzeń mobilnych

Trojany bankowe dla Androida są wciąż niebezpieczne, o czym świadczy fakt, że w maju te złośliwe programy zostały znów uwolnione przez twórców wirusów w celu wykradania pieniędzy będących własnością posiadaczy urządzeń mobilnych. Co więcej, wirus Android.SmsSpy.88.origin był wciąż dystrybuowany w celu atakowania użytkowników na całym świecie. Poza tym specjaliści Doctor Web wykryli dużą liczbę stron www zawierających wirusa Android.BankBot.104.origin i inne trojany bankowe.

Pośród najbardziej wartych zauważenia wydarzeń maja powiązanych z malware dla urządzeń mobilnych możemy wymienić:

  • Nową wersję Android.SmsSpy.88.origin która jak dotąd zainfekowała wiele aplikacji dla Androida na całym świecie.
  • Trojany bankowe które były rozpowszechniane poprzez fałszywe strony www oferujące użytkownikom możliwość pobrania oprogramowania do oszukiwania w grach.

Dowiedz się więcej o złośliwych i niepożądanych programach dla urządzeń mobilnych z naszego specjalnego przeglądu.

Dowiedz się więcej razem z Dr.Web

Statystyki wirusów Opisy wirusów Comiesięczne przeglądy wirusów

[% END %]
Latest All news