Defend what you create

Other Resources

Zamknij

Library
My library

+ Add to library

Profile

Przegląd aktywności wirusów w listopadzie 2016 według Doctor Web

30 listopada 2016

Listopad był miesiącem całkiem bogatym w wydarzenia z zakresu bezpieczeństwa informacji. Specjaliści Doctor Web wykryli botnet wymierzony w rosyjskie banki i trojana przeprowadzającego ataki skierowane na firmy produkujące dźwigi budowlane. Dodatkowo ponad milion użytkowników pobrało złośliwy program wbudowany w aplikację dostępną w Google Play.

GŁÓWNE TRENDY LISTOPADA

  • Pojawienie się botnetu atakującego rosyjskie banki
  • Atak skierowany na firmy produkujące żurawie budowlane
  • Wykrycie trojana dla Androida w Google Play

Zagrożenie miesiąca

Złośliwe programy do “zadań specjalnych”, lub przeprowadzania tak zwanych ataków skierowanych są wykrywane całkiem rzadko. W 2011 roku Doctor Web opublikował artykuł o trojanie BackDoor.Dande, zaprojektowanym do wykradania informacji z aptek i firm farmaceutycznych. Cztery lata później specjaliści Doctor Web wykryli wirusa BackDoor.Hser.1, przeznaczonego do wykorzystania przeciwko firmom zbrojeniowym i powiązanym z obronnością. Pod koniec tego miesiąca wykryli nowego backdoora — BackDoor.Crane.1 — wykradającego ważną dokumentację i wewnętrzną korespondencję biznesową z komputerów należących do rosyjskich firm zajmujących się produkcją dźwigów budowlanych. Dodatkowo te trojany okresowo wykonują zrzuty ekranu i wysyłają je na serwer kontrolno-zarządzający (C&C).

Specjaliści Doctor Web podejrzewają, że autorzy BackDoor.Crane.1 wykorzystali części kodu pochodzące z różnych źródeł — w szczególności ze strony rsdn.org. Dowodem na to jest wartość “RSDN HTTP Reader” parametru User-Agent używanego przez trojana podczas realizowania dostępu do zasobów sieci www, oraz niewidoczne okno “O projekcie Bot”, wyglądające na przeoczone w zasobach tego trojana..

screen BackDoor.Crane.1 #drweb

BackDoor.Crane.1 posiada kilka modułów. Każdy z nich jest odpowiedzialny za realizowanie jednej szczególnej funkcji:

Dodatkowo backdoor potrafi pobrać i uruchomić dwa inne trojany napisane w języku Python — Python.BackDoor.Crane.1 i Python.BackDoor.Crane.2. Aby dowiedzieć się więcej o tych złośliwych programach, zajrzyj do naszego opublikowanego wcześniej przeglądu.

Najpopularniejsze zagrożenia na postawie statystyk zebranych przez Dr.Web CureIt!

Najpopularniejsze zagrożenia na postawie statystyk zebranych przez Dr.Web CureIt! #drweb

Najpopularniejsze zagrożenia na podstawie danych z serwerów statystyk Doctor Web

Najpopularniejsze zagrożenia na podstawie danych z serwerów statystyk Doctor Web #drweb

Statystyki dotyczące złośliwych programów wykrytych w ruchu poczty elektronicznej

Statystyki dotyczące złośliwych programów wykrytych w ruchu poczty elektronicznej #drweb

Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web Bot dla Telegram

Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web Bot dla Telegram #drweb

Ransomware szyfrujące pliki

Ransomware szyfrujące pliki #drweb

Ransomware szyfrujące pliki

Dr.Web Security Space 11.0 dla Windows
chroni przed ransomware szyfrującym pliki

Ta funkcjonalność nie jest dostępna w Antywirusie Dr.Web dla Windows

Zapobieganie Utracie Danych
Zapobieganie Utracie DanychZapobieganie Utracie Danych

Niebezpieczne strony www

W listopadzie 2016 do bazy Dr.Web dodano 254736 URL-i niezalecanych stron www.

październik 2016listopad 2016Dynamika
+ 338 670+ 254 736-24,78%

Niektóre zasoby www aktualnie nie są fałszywe, jednakże są zrobione tak, aby przypominać oficjalne strony rządowe. Oszukują użytkowników mając zaimplementowane metody podobne do tych, które są używane przez oszustów tworzących phishingowe strony www. Właścicielem tych stron www są organizacje komercyjne, które zaprzestały wykorzystywania nieuczciwych reklam.

Niezalecane strony www

Linux

Od początku listopada specjaliści Doctor Web zarejestrowali 389285 ataków przeprowadzonych przez trojany dla Linuxa — 79447 z nich było przeprowadzone poprzez protokół SSH, a 309838 z nich poprzez protokół Telnet. Poniższy diagram pokazuje wzajemne proporcje pomiędzy najczęściej wykrywanymi trojanami dla Linuxa::

Linux #drweb

Inne zagrożenia

W listopadzie analitycy bezpieczeństwa Doctor Web wykryli botnet zaprojektowany do przeprowadzania ataków DDoS. Jego twórcy użyli trojana BackDoor.IRC.Medusa.1 — złośliwego bota IRC. Podłączony do konkretnego kanału typu chat, trojan odbiera polecenia poprzez protokół IRC (Internet Relay Chat).

screen BackDoor.IRC.Medusa.1 #drweb

BackDoor.IRC.Medusa.1 przeprowadza kilka rodzajów ataków DDoS i, gdy jest zarządzany przez cyberprzestępców, pobiera i uruchamia pliki wykonywalne. Specjaliści Doctor Web są przekonani, że ten trojan był użyty do przeprowadzenia masowych ataków na serwery należące do Sberbank of Russia. Pomiędzy 11 a 14 listopada 2016, cyberprzestępcy wielokrotnie zaatakowali następujące strony www: rosbank.ru (Rosbank) i eximbank.ru (Eximbank of Russia). Aby uzyskać więcej informacji na temat tego incydentu, zajrzyj do naszego opublikowanego wcześniej artykułu.

Złośliwe i niepożądane programy dla urządzeń mobilnych

W listopadzie analitycy bezpieczeństwa Doctor Web wykryli Android.MulDrop.924, który był dystrybuowany jako niegroźna aplikacja w Google Play. Trojan pobierał złośliwe programy i wyświetlał denerwujące reklamy. Sumarycznie zarejestrowano ponad milion pobrań tego trojana. Pod koniec miesiąca został wykryty Android.Spy.332.origin — trojan preinstalowany na kilku popularnych urządzeniach z Androidem. Ten złośliwy program pobierał, instalował i usuwał aplikacje, oraz wysyłał prywatne informacje na serwer należący do przestępców.

Najbardziej warte odnotowania wydarzenia dotyczące malware dla urządzeń mobilnych zarejestrowane w listopadzie to:

Aby dowiedzieć się więcej o złośliwych i niepożądanych programach wymierzonych w urządzenia mobilne wykrytych w listopadzie, zajrzyj do naszego specjalnego przeglądu.

Dowiedz się więcej razem z Dr.Web

Statystyki wirusów Opisy wirusów Comiesięczne przeglądy wirusów

The Russian developer of Dr.Web anti-viruses

Doctor Web has been developing anti-virus software since 1992

Dr.Web is trusted by users around the world in 200+ countries

The company has delivered an anti-virus as a service since 2007

24/7 tech support

© Doctor Web
2003 — 2019

Doctor Web to rosyjski producent oprogramowania antywirusowego Dr.Web. Rozwijamy nasze produkty od 1992 roku.

125040, Rosja, Moskwa, 3. ulica Jamskiego Pola 2-12A