Defend what you create

Other Resources

Zamknij

Library
My library

+ Add to library

Profile

Przegląd aktywności wirusów w sierpniu 2016 według Doctor Web

31 sierpnia 2016

Ostatni miesiąc lata był całkiem bogaty w wydarzenia które zainteresowały analityków Doctor Web. Z początkiem sierpnia wykryli oni trojana zdolnego do infekowania terminali POS (Point-Of-Sale). Nieco później wykryli dwa trojany dla Linuxa napisane w języku Go, gdzie jeden z nich jest zdolny do tworzenia botnetów peer-to-peer (P2P). W zeszłym miesiącu wykryto również kolejnego trojana wykorzystującego program TeamViewer i trojana zaprojektowanego do instalowania fałszywej przeglądarki www.

GŁÓWNE TRENDY SIERPNIA

  • Nowy trojan infekujący terminale POS
  • Nowe złośliwe programy dla Windows
  • Nowe trojany dla Linuxa napisane w języku Go

Zagrożenie miesiąca

Złośliwe programy wykorzystujące program TeamViewer są dość często wykrywane przez analityków bezpieczeństwa — jeden z takich trojanów został opisany w artykule opublikowanym w maju 2016. W zeszłym miesiącu jego następca BackDoor.TeamViewerENT.1, znany również jako Spy-Agent, został przebadany przez Doctor Web. Jednak, w odróżnieniu od swoich poprzedników, ten trojan wykorzystuje TeamViewera do szpiegowania użytkowników.

#drweb

Dodatkowo ten backdoor potrafi pobierać wymagane komponenty TeamViewer’a z serwera kontrolno-zarządzającego (C&C) i wykonywać następujące komendy:

Analitycy bezpieczeństwa Doctor Web wykryli, że ten backdoor w różnym czasie był wymierzony w rezydentów różnych krajów i regionów. Aby uzyskać więcej informacji na temat tego trojana, zajrzyj do artykułu.

Najpopularniejsze zagrożenia miesiąca na podstawie statystyk zebranych przez Dr.Web CureIt!

Najpopularniejsze zagrożenia miesiąca na podstawie statystyk zebranych przez Dr.Web CureIt! #drweb

Najpopularniejsze zagrożenia miesiąca na podstawie serwerów statystyk Doctor Web

Najpopularniejsze zagrożenia miesiąca na podstawie serwerów statystyk Doctor Web #drweb

Statystyki dotyczące najpopularniejszych złośliwych programów wykrytych w ruchu poczty elektronicznej

Statystyki dotyczące najpopularniejszych złośliwych programów wykrytych w ruchu poczty elektronicznej #drweb

Najpopularniejsze zagrożenia miesiąca na podstawie statystyk zebranych przez Dr.Web Bot dla Telegram

W marcu 2016 udostępniono użytkownikom narzędzie Dr.Web Bot dla Telegram. Sprawdza on w locie przesyłane linki i pliki i informuje użytkowników, jeśli dojdzie do wykrycia dowolnego zagrożenia. Przykładowo, potrafi ostrzegać o obecności wirusa w załączniku wiadomości e-mail lub ostrzegać przed odwiedzeniem złośliwej strony www. Od marca 2016 dziesiątki tysięcy osób skorzystały już z naszego bota. Statystyki zebrane przez specjalistów Doctor Web pokazują, że bot jest używany do wykrywania trojanów nie tylko dla Microsoft Windows, ale również dla platformy Android. Dodatkowo w sierpniu 2016 5,9% użytkowników użyło pliku testowego EICAR w celu sprawdzenia funkcjonowania bota. Poniżej prezentujemy listę pięciu trojanów najczęściej wykrywanych w sierpniu 2016 przez Dr.Web Bot dla Telegram:

Najpopularniejsze zagrożenia miesiąca na podstawie statystyk zebranych przez Dr.Web Bot dla Telegram #drweb

Ransomware szyfrujące pliki

Ransomware szyfrujące pliki #drweb

W sierpniu pomoc techniczna Doctor Web zarejestrowała przypadki infekcji wywołane przez następujące modyfikacje trojanów ransomware:

Dr.Web Security Space 11.0 dla Windows
chroni przed ransomware szyfrującym pliki

Ta funkcjonalność nie jest dostępna w Antywirusie Dr.Web dla Windows.

Zapobieganie Utracie Danych
Zapobieganie Utracie DanychZapobieganie Utracie Danych

Więcej informacji

Niebezpieczne strony www

W sierpniu 2016 do bazy Dr.Web dodano 245394 URL-i niezalecanych stron www.

lipiec 2016sierpień 2016Dynamika
+ 139 803+ 245 394+75,5%
Niezalecane strony www

Linux

Na początku sierpnia analitycy Doctor Web wykryli nowego trojana napisanego w języku Go. Ten trojan, który później został nazwany jako Linux.Lady.1, został zaprojektowany do pobierania i uruchamiania na komputerze oprogramowania do pozyskiwania kryptowalut. Gdy Linux.Lady.1 zostanie uruchomiony, wysyła następujące informacje na serwer C&C: bieżącą wersję Linuxa i nazwę rodziny systemów operacyjnych do której należy dana dystrybucja, liczbę CPU, nazwy i liczbę uruchomionych procesów i tak dalej. W odpowiedzi trojan uzyskuje plik konfiguracyjny potrzebny do pobrania i uruchomienia programu pozyskującego kryptowaluty. Generowany dochód jest następnie przekazywany do e-portfela należącego do cyberprzestępców.

#drweb

Aby uzyskać więcej informacji o Linux.Lady.1, zajrzyj do naszego artykułu.

Inny niebezpieczny trojan dla Linuxa — Linux.Rex.1 — został wykryty w połowie sierpnia. Podobnie jak Linux.Lady.1, został napisany w Go, jednak potrafi wykonywać szerszy zakres funkcji. Linux.Rex.1 został zaprojektowany głównie do tworzenia botnetów P2P (peer-to-peer) i do atakowania stron www opartych w oparciu o popularne systemy CMS. Dodatkowo potrafi wysyłać do właścicieli stron www maile z pogróżkami, przeprowadzać ataki DDoS, oraz wykradać poufne informacje, takie jak listy użytkowników, prywatne klucze SSH, loginy i hasła. Gdy jest zarządzany przez cyberprzestępców, trojan potrafi również uruchamiać różne aplikacje.

Inne zagrożenia

Sierpień rozpoczął się od detekcji wirusa Trojan.Kasidet.1, zdolnego do infekowania terminali POS (Point-Of-Sale). Dodatkowo potrafi on wykradać hasła z klientów poczty Outlook, Foxmail i Thunderbird, oraz może być wbudowywany w przeglądarki Mozilla Firefox, Google Chrome, Microsoft Internet Explorer i Maxthon w celu przechwytywania żądań GET i POST. Ten złośliwy program potrafi również pobierać i uruchamiać na zainfekowanym komputerze inne aplikacje lub złośliwe biblioteki, wyszukiwać określony plik na dysku, lub generować listę uruchomionych procesów i wysyłać ją na serwer C&C. Więcej informacji na temat Trojan.Kasidet.1 możesz znaleźć w tym artykule.

Pod koniec sierpnia specjaliści Doctor Web wykryli wirusa Trojan.Mutabaha.1, trojana instalującego na komputerach fałszywą przeglądarkę Chrome.

#drweb

Mimo że ta przeglądarka jest znana pod nazwą Outfire, twórcy Trojan.Mutabaha.1 dystrybuowali 56 podobnych przeglądarek o różnych nazwach. Outfire modyfikuje zainstalowaną przeglądarkę Google Chrome usuwając lub tworząc nowy skrót i kopiując do nowej przeglądarki informacje z bieżącego konta użytkownika Chrome. Fałszywa przeglądarka wyświetla stronę startową, która nie może być zmieniona w ustawieniach programu. Dodatkowo posiada ona wbudowane rozszerzenie zaprojektowane do zamieniania reklam w przeglądanych stronach www. Aby uzyskać więcej informacji na temat tego złośliwego programu, zajrzyj do przeglądu opublikowanego przez Doctor Web.

Złośliwe i niepożądane programy dla urządzeń mobilnych

W sierpniu specjaliści Doctor Web wykryli trojana dla Androida wyświetlającego reklamy na wierzchu ekranów uruchomionych aplikacji i interfejsu systemu operacyjnego. Ten trojan potrafi również kupować oprogramowanie w Google Play i pobierać je na urządzenie. Dodatkowo w zeszłym miesiącu wykryto w Apple iTunes fałszywe produkty Dr.Web dla iOS.

Pośród najbardziej godnych zauważenia wydarzeń sierpnia powiązanych z malware dla urządzeń mobilnych możemy wymienić:

Dowiedz się więcej o złośliwych i niepożądanych programach dla urządzeń mobilnych z naszego specjalnego, sierpniowego przeglądu.

Dowiedz się więcej razem z Dr.Web

Statystyki wirusów Opisy wirusów Comiesięczne przeglądy wirusów

The Russian developer of Dr.Web anti-viruses

Doctor Web has been developing anti-virus software since 1992

Dr.Web is trusted by users around the world in 200+ countries

The company has delivered an anti-virus as a service since 2007

24/7 tech support

© Doctor Web
2003 — 2019

Doctor Web to rosyjski producent oprogramowania antywirusowego Dr.Web. Rozwijamy nasze produkty od 1992 roku.

125040, Rosja, Moskwa, 3. ulica Jamskiego Pola 2-12A