Defend what you create

Other Resources

Zamknij

Library
My library

+ Add to library

Profile

Przegląd aktywności wirusów w październiku 2016 według Doctor Web

31 października 2016

W październiku specjaliści Doctor Web przebadali pierwszego trojana ransomware napisanego w języku Go i opracowali technikę odszyfrowywania plików zaatakowanych przez tego trojana. Wkrótce potem odkryli backdoora dla Linuxa zdolnego do wykonywania komend odbieranych od cyberprzestępców. Dodatkowo, w ciągu całego miesiąca trojany dla urządzeń z Androidem kontynuowały swoje rozpowszechnianie się.

GŁÓWNE TRENDY PAŹDZIERNIKA

  • Pojawienie się trojana ransomware napisanego w języku Go
  • Nowe złośliwe programy dla Linuxa
  • Nowe złośliwe programy dla Androida

Zagrożenie miesiąca

Trojany ransomware są słusznie uważane za najbardziej niebezpieczne złośliwe programy. Nowe wersje tych programów pojawiają się każdego miesiąca, jednakże aż do dzisiaj specjaliści Doctor Web nigdy nie spotkali się z programami ransomware napisanymi w języku Go. Pierwszy trojan tego rodzaju, nazwany Trojan.Encoder.6491, został dodany do baz wirusów Dr.Web w październiku.

Trojan używa algorytmu AES do szyfrowania 140 różnych typów plików. Trojan.Encoder.6491 szyfruje oryginalne nazwy plików z użyciem metody Base64 i dodaje rozszerzenie .enc do zaatakowanych przez siebie plików. Przykładowo, nazwa pliku Test_file.avi jest zmieniana na VGVzdF9maWxlLmF2aQ==.enc. Następnie w oknie przeglądarki trojan otwiera plik Instructions.html, który żąda od użytkownika zapłacenia okupu w kryptowalucie Bitcoin:

Trojan.Encoder.6491 #drweb

Trojan.Encoder.6491 regularnie sprawdza portfel Bitcoin na który ofiara ma przesłać kwotę okupu. Gdy płatność zostanie dokonana, trojan używa swojej wewnętrznej funkcji do automatycznego odszyfrowania plików. Analitycy bezpieczeństwa Doctor Web opracowali nową technikę która pomaga odszyfrować pliki zaatakowane przez to malware. Możesz przeczytać o tej technice w artykule opublikowanym przez Doctor Web.

Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web CureIt!

Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web CureIt! #drweb

Najpopularniejsze zagrożenia na podstawie danych z serwerów statystyk Doctor Web

Najpopularniejsze zagrożenia na podstawie danych z serwerów statystyk Doctor Web #drweb

Statystyki dotyczące złośliwych programów wykrytych w ruchu poczty elektronicznej

Statystyki dotyczące złośliwych programów wykrytych w ruchu poczty elektronicznej #drweb

Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web Bot dla Telegram

Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web Bot dla Telegram #drweb

Ransomware szyfrujące pliki

Ransomware szyfrujące pliki #drweb

W październiku służba wsparcia technicznego Doctor Web zarejestrowała następujące modyfikacje programów ransomware:

Dr.Web Security Space 11.0 dla Windows
chroni przez ransomware szyfrującym pliki

Ta funkcja nie jest dostępna w Antywirusie Dr.Web dla Windows.

Zapobieganie Utracie Danych
Zapobieganie Utracie DanychZapobieganie Utracie Danych

Więcej informacji

Niebezpieczne strony www

W ciągu października 2016 do bazy Dr.Web dodano 338670 URL-i niezalecanych stron www.

wrzesień 2016październik 2016Dynamika
+ 298985+ 338670+13,27%

Pośród niezalecanych stron www które zostały dodane do bazy znalazły się też fałszywe zasoby www. Oszuści kontynuują opracowywanie nowych sposobów oszukiwania użytkowników Internetu — jeden z nich został opisany w naszym przeglądzie.

Twórcy fałszywej strony www “Detektor Milionera” używa masowych mailingów typu spam w celu pozyskiwania łatwowiernych użytkowników do przetestowania swojego programu “Detektor Milionera.” To oszustwo do tej pory podobno przyniosło twórcom programu kilka milionów dolarów. Aby rozpocząć korzystanie z programu, potencjalna ofiara musi przesłać określoną sumę pieniędzy na konto cyberprzestępców. Oczywiście wszystkie te zdeponowane pieniądze bezpowrotnie przepadały. Dodatkowo proste przeszukanie bazy rejestracyjnej domen wykazuje, że detektor-millionera.com jest administrowana przez niejakiego Boba Douglasa, który posiada wiele innych podejrzanych zasobów www.

Dowiedz się więcej o niezalecanych stronach www według Dr.Web

Linux

Od początku października specjaliści Doctor Web zarejestrowali 40756 ataków przeprowadzonych przez trojany dla Linuxa — 35423 z nich było przeprowadzonych z użyciem protokołu SSH, a 5333 z nich z użyciem protokołu Telnet. Poniższy diagram pokazuje proporcjonalne zależności pomiędzy najczęściej wykrywanymi trojanami dla Linuxa:

Linux #drweb

Poniżej można zobaczyć rozkład geograficzny adresów IP z których te złośliwe programy były instalowane na urządzeniach z systemem Linux:

Poniżej można zobaczyć rozkład geograficzny adresów IP z których te złośliwe programy były instalowane na urządzeniach z systemem Linux #drweb

Koniec października odznaczył się pojawieniem się wirusa Linux.BackDoor.FakeFile.1, trojana typu backdoor dla Linuxa, rozpowszechnianego jako plik PDF, Microsoft Office, lub Open Office. Ten trojan potrafi:

Aby uzyskać więcej informacji na temat Linux.BackDoor.FakeFile.1, zajrzyj do artykułu opublikowanego przez Doctor Web.

Złośliwe i niepożądane programy dla urządzeń mobilnych

Październik rozpoczął się od pojawienia się wirusa Android.SockBot.1, trojana potrafiącego przekierowywać ruch internetowy przez zainfekowane urządzenia mobilne, zmieniając je w serwery proxy.

Najbardziej warte zauważenia października powiązane z malware dla urządzeń mobilnych to:

Dowiedz się więcej o złośliwych i niepożądanych programach dla urządzeń mobilnych z naszego specjalnego przeglądu.

Dowiedz się więcej razem z Dr.Web

Statystyki wirusów Opisy wirusów Comiesięczne przeglądy wirusów

The Russian developer of Dr.Web anti-viruses

Doctor Web has been developing anti-virus software since 1992

Dr.Web is trusted by users around the world in 200+ countries

The company has delivered an anti-virus as a service since 2007

24/7 tech support

© Doctor Web
2003 — 2019

Doctor Web to rosyjski producent oprogramowania antywirusowego Dr.Web. Rozwijamy nasze produkty od 1992 roku.

125040, Rosja, Moskwa, 3. ulica Jamskiego Pola 2-12A