Defend what you create

Other Resources

Zamknij

Library
My library

+ Add to library

Profile

Przegląd aktywności wirusów we wrześniu 2016 według Doctor Web

30 września 2016

We wrześniu 2016 analitycy Doctor Web przebadali kilka złośliwych programów dla Linuxa. Miesiąc rozpoczął się wykryciem trojana napisanego w języku Rust, następnie wykryto trojana zaprojektowanego do przeprowadzania ataków DDoS. Nieco później analitycy bezpieczeństwa przebadali całą rodzinę trojanów DDoS dla Linuxa, razem ze złośliwym programem dla Androida zdolnym do dokonywania wstrzyknięć do procesów systemowych.

GŁÓWNE TRENDY WRZEŚNIA

  • Pojawienie się trojana dla Linuxa napisanego w języku Rust
  • Dystrybucja nowych trojanów dla Linuxa zaprojektowanych do przeprowadzania ataków DDoS
  • Pojawienie się trojanów dla Androida zdolnych do dokonywania wstrzyknięć do procesów systemowych

Zagrożenie miesiąca

Trojany zaprojektowane do przeprowadzania ataków DDoS nie są niczym nowym. Niektóre z nich potrafią infekować komputery pracujące pod kontrolą nie tylko Microsoft Windows ale również Linuxa. Linux.Mirai jest jednym z takich wirusów.

Pierwsza wersja Linux.Mirai pojawiła się w maju 2016 i została dodana do bazy wirusów Doctor Web pod nazwą Linux.DDoS.87. Ten trojan, zaprojektowany do przeprowadzania ataków DDoS, potrafi działać na komputerach o architekturze SPARC, ARM, MIPS, SH-4, M68K i Intel x86. Współdzieli również pewne funkcjonalności z rodziną wirusów Linux.BackDoor.Fgt- jednego z jej reprezentantów opisaliśmy w 2014 roku. Uruchomiony na zainfekowanym komputerze, Linux.DDoS.87 przeszukuje pamięć pod kątem procesów innych trojanów i zakańcza ich pracę. Linux.DDoS.87 potrafi uruchamiać następujące ataki DDoS:

Sierpień 2016 rozpoczął się od wykrycia nowej wersji tego niebezpiecznego trojana, nazwanego Linux.DDoS.89. Współdzieli on wiele cech swoich poprzedników, jednakże istnieje kilka wartych zauważenia różnic w stosunku do Linux.DDoS.87. Na przykład, nowsza wersja posiada inną procedurę uruchamiania trojana i inny mechanizm ochrony przed samousunięciem. Co więcej, ataki HTTP flood nie są już przeprowadzane. Ostatecznie, Linux.DDoS.89 zawiera nowy komponent — skaner telnet, zaprojektowany do wyszukiwania w Internecie podatnych komputerów i łączenia się z nimi z użyciem protokołu telnet.

Pod koniec września specjaliści Doctor Web wykryli kolejnego reprezentanta tej rodziny — Linux.Mirai. Trojan nauczył się jak wyłączać mechanizm watchdog (chroniący przed zawieszeniami systemu i jego ponownymi uruchomieniami), poza tym na nowo jest w stanie przeprowadzać ataki HTTP flood. Aby uzyskać więcej informacji na temat tej rodziny trojanów dla Linuxa, zajrzyj do naszego przeglądu informativo.

Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web CureIt!

Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web CureIt! 09.2016 #drweb

Najpopularniejsze zagrożenia na postawie danych z serwerów statystyk Doctor Web

Najpopularniejsze zagrożenia na postawie danych z serwerów statystyk Doctor Web 09.2016 #drweb

Najpopularniejsze zagrożenia na podstawie statystyk dotyczących złośliwych programów wykrytych w ruchu poczty elektronicznej

Najpopularniejsze zagrożenia na podstawie statystyk dotyczących złośliwych programów wykrytych w ruchu poczty elektronicznej 09.2016 #drweb

Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Bota Dr.Web dla Telegram

Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Bota Dr.Web dla Telegram 09.2016 #drweb

Ransomware szyfrujące pliki

Ransomware szyfrujące pliki 09.2016 #drweb

We wrześniu pomoc techniczna Doctor Web zarejestrowała przypadki infekcji wywołane przez następujące modyfikacje ransomware:

Dr.Web Security Space 11.0 dla Windows
chroni przed ransomware szyfrującym pliki

Ta funkcjonalność nie jest dostępna w Antywirusie Dr.Web dla Windows.

Zapobieganie Utracie Danych
Zapobieganie Utracie DanychZapobieganie Utracie Danych

Niebezpieczne strony www

We wrześniu 2016 dodano do bazy Dr.Web 298985 URL-i niezalecanych stron www.

sierpień 2016wrzesień 2016Dynamika
+ 245 394+ 298 985+21,8%

Niezalecane strony www

Linux

Specjaliści Doctor Web wykryli nowego trojana dla Linuxa napisanego w języku programowania Rust. Trojan został nazwany Linux.BackDoor.Irc.16. To typowy program typu backdoor wykonujący polecenia wydawane przez cyberprzestępców poprzez protokół IRC (Internet Relay Chat). Aby uzyskać więcej informacji o tym trojanie, zajrzyj do tego artykułu.

Jakiś czas później wykryto kolejnego trojana dla Linuxa — Linux.DDoS.93, zaprojektowanego do przeprowadzania ataków DDoS i wykonywania następujących komend:

Możesz dowiedzieć się więcej o Linux.DDoS.93 z artykułu opublikowanego przez Doctor Web.

Złośliwe i niepożądane programy dla urządzeń mobilnych

We wrześniu analitycy Doctor Web wykryli w rodzinie Android.Xiny, nowe przykłady trojanów zaprojektowanych do pobierania i instalowania różnych programów bez wiedzy użytkownika. Te trojany potrafią od teraz infekować procesy aplikacji systemowych i uruchamiać złośliwe wtyczki.

Pośród najbardziej godnych uwagi wydarzeń września powiązanych z malware dla urządzeń mobilnych możemy wymienić:

Dowiedz się więcej o złośliwych i niepożądanych programach dla urządzeń mobilnych z naszego specjalnego przeglądu.

Dowiedz się więcej razem z Dr.Web

Statystyki wirusów Opisy wirusów Comiesięczne przeglądy wirusów

The Russian developer of Dr.Web anti-viruses

Doctor Web has been developing anti-virus software since 1992

Dr.Web is trusted by users around the world in 200+ countries

The company has delivered an anti-virus as a service since 2007

24/7 tech support

© Doctor Web
2003 — 2019

Doctor Web to rosyjski producent oprogramowania antywirusowego Dr.Web. Rozwijamy nasze produkty od 1992 roku.

125040, Rosja, Moskwa, 3. ulica Jamskiego Pola 2-12A