31 maja 2016
Ostatni miesiąc wiosny odznaczył się pojawieniem się nowego backdoora dla Microsoft Windows, zaprojektowanego głównie do monitorowania aktywności użytkownika i do wykradania plików z zainfekowanego komputera. Oprócz tego różne malware dla Androida kontynuowało infekowanie urządzeń mobilnych — stąd nasi analitycy zarejestrowali znaczący wzrost liczby mobilnych trojanów bankowych. Oprócz tego specjaliści Doctor Web przebadali trojana zdolnego do przekształcenia zainfekowanej maszyny w serwer proxy.
GŁÓWNE TRENDY MAJA
- Nowy program szpiegujący dla Windows
- Trojan zmieniający komputer w serwer proxy
- Rozpowszechnienie się trojanów bankowych dla Androida
Zagrożenie miesiąca
Trojany szpiegujące stanowią bardzo poważne zagrożenie, ponieważ potrafią wykradać bardzo ważne prywatne informacje. BackDoor.Apper.1 jest jednym z tego typu trojanów i został wykryty na początku maja.
Trojan jest dystrybuowany z użyciem programu typu dropper w formie pliku Microsoft Excel ze specjalnymi makrami. Te makra zbierają bajt po bajcie samorozpakowujące się archiwum i uruchamiają je. Archiwum zawiera plik wykonywalny, posiadający ważny podpis cyfrowy zarejestrowany na firmę Symantec i bibliotekę dynamiczną w której zaimplementowano wszystkie główne funkcje trojana. Uruchomiony plik wykonywalny ładuje złośliwą bibliotekę dynamiczną do pamięci zainfekowanego komputera.
BackDoor.Apper.1 został zaprojektowany głównie do wykradania plików z zainfekowanej maszyny. Oprócz tego backdoor potrafi wykonywać inne polecenia. Aby uzyskać więcej szczegółów na jego temat, zajrzyj do niniejszego artykułu.
Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web CureIt!
Trojan.Zadved
Ten trojan wyświetla w oknie przeglądarki fałszywe wyniki wyszukiwania i imituje okienka wyskakujące zawierające wiadomości pochodzące ze stron serwisów społecznościowych. Dodatkowo malware potrafi podmieniać reklamy wyświetlane na różnych stronach internetowych.Trojan.InstallCore.1903
Trojan który potrafi instalować niepożądane i złośliwe aplikacje.Trojan.MulDrop
Trojan który potrafi instalować na komputerze inne złośliwe programy.Trojan.StartPage
Rodzina malware która potrafi modyfikować ustawienia strony startowej w konfiguracji przeglądarki.
Najpopularniejsze zagrożenia na podstawie serwerów statystyk Doctor Web
Trojan.Zadved
Ten trojan wyświetla w oknie przeglądarki fałszywe wyniki wyszukiwania i imituje okienka wyskakujące zawierające wiadomości pochodzące ze stron serwisów społecznościowych. Dodatkowo malware potrafi podmieniać reklamy wyświetlane na różnych stronach internetowych.Trojan.InstallCore.1903
Trojan który potrafi instalować niepożądane i złośliwe aplikacje.BackDoor.IRC.NgrBot.42
Dość powszechny trojan, znany analitykom bezpieczeństwa informacji od 2011 roku. Złośliwe programy z tej rodziny są zdolne do wykonywania na zainfekowanej maszynie komend wydawanych przez intruzów, kontrolowanej przez cyberprzestępców poprzez protokół wiadomości tekstowych IRC (Internet Relay Chat).Trojan.BPlug
Te wtyczki do popularnych przeglądarek wyświetlają denerwujące reklamy podczas przeglądania przez użytkowników dowolnych stron www.Trojan.KillProc.41114
Trojan zaprojektowany do siłowego kończenia pracy uruchomionych procesów innych aplikacji i do wykonywania innych złośliwych funkcji na zainfekowanym urządzeniu.
Statystyki dotyczące złośliwych programów wykrytych w ruchu poczty elektronicznej
JS.Downloader
Rodzina złośliwych skryptów napisanych w JavaScript i zaprojektowanych do pobierania i instalowania na komputerze innych złośliwych programów.Trojan.Bayrob.57
Trojan potrafiący wykradać poufne informacje z zaatakowanego komputera i wykonywania innych złośliwych działań.Win32.HLLM.Graz
Robak dystrybuowany poprzez masowe wysyłki wiadomości e-mail. Monitoruje ruch po określonych portach i przechwytuje przesyłane dane w celu pozyskania haseł. Te dane są następnie używane do rozpowszechniania robaka.W97M.DownLoader
Rodzina trojanów typu downloader wykorzystująca podatności aplikacji biurowych i potrafiąca pobierać na zaatakowany komputer inne złośliwe programy.
Ransomware szyfrujące pliki
Najpopularniejsze programy typu ransomware w maju 2016
Dr.Web Security Space 11.0 dla Windows
chroni przed ransomware szyfrującym pliki
Ta funkcja nie jest dostępna w Antywirusie Dr.Web dla Windows.
| Zapobieganie Utracie Danych | |
|---|---|
 |  |
Niebezpieczne strony www
W ciągu maja 2016 Doctor Web dodał 550258 URL-i do bazy Dr.Web z niezalecanymi stronami www.
| kwiecień 2016 | maj 2016 | Dynamika |
|---|---|---|
| + 749 173 | + 550 258 | -26.55% |
Inne zagrożenia
TeamViewer to popularne narzędzie do zdalnego zarządzania i kontroli komputerów PC. Specjaliści i administratorzy systemów używają go do zdalnego dostępu poprzez sieć do różnych maszyn i, przykładowo, do zmiany niektórych ustawień lub do wysłania na nie wymaganych plików. Jednakże to narzędzie może być również użyte przez cyberprzestępców — zmodyfikowali oni program tak, że jego ikona nie jest wyświetlana w obszarze powiadomień Windows, co pomaga w podłączeniu się do komputera bez wiedzy użytkownika.
BackDoor.TeamViewer.49 również wykorzystuje funkcje TeamViewer’a, tyle że w tym przypadku TeamViewer pełni inną rolę: trojan używa programu do załadowania do pamięci biblioteki odpowiedzialnej za realizowanie głównych złośliwych funkcji wirusa. Tym samym komputer zaczyna działać jako serwer proxy który przekierowuje ruch z serwera C&C na określony zdalny serwer. Aby dowiedzieć się więcej o BackDoor.TeamViewer.49, zajrzyj do przeglądu opublikowanego przez Doctor Web.
Złośliwe i niepożądane programy dla urządzeń mobilnych
Trojany bankowe dla Androida są wciąż niebezpieczne, o czym świadczy fakt, że w maju te złośliwe programy zostały znów uwolnione przez twórców wirusów w celu wykradania pieniędzy będących własnością posiadaczy urządzeń mobilnych. Co więcej, wirus Android.SmsSpy.88.origin był wciąż dystrybuowany w celu atakowania użytkowników na całym świecie. Poza tym specjaliści Doctor Web wykryli dużą liczbę stron www zawierających wirusa Android.BankBot.104.origin i inne trojany bankowe.
Pośród najbardziej wartych zauważenia wydarzeń maja powiązanych z malware dla urządzeń mobilnych możemy wymienić:
- Nową wersję Android.SmsSpy.88.origin która jak dotąd zainfekowała wiele aplikacji dla Androida na całym świecie.
- Trojany bankowe które były rozpowszechniane poprzez fałszywe strony www oferujące użytkownikom możliwość pobrania oprogramowania do oszukiwania w grach.
Dowiedz się więcej o złośliwych i niepożądanych programach dla urządzeń mobilnych z naszego specjalnego przeglądu.
Dowiedz się więcej razem z Dr.Web
Statystyki wirusów Opisy wirusów Comiesięczne przeglądy wirusów