Defend what you create

Other Resources

Zamknij

Library
My library

+ Add to library

Profile

Przegląd aktywności wirusów według Doctor Web – marzec 2017

3 kwietnia 2017

Początek wiosny odznaczył się intensywną aktywnością części cyberprzestępców zaangażowanych w oszustwa internetowe i dystrybucję złośliwego oprogramowania. Co więcej, w marcu wykryto trojana dla Linuxa zaprojektowanego do przeprowadzania ataków DDoS. Poza tym analitycy bezpieczeństwa Doctor Web wykryli w Google Play program z wbudowanym modułem wyświetlającym denerwujące reklamy na ekranach urządzeń z Androidem, która to aplikacja została zainstalowana przez co najmniej 50 milionów użytkowników. Dodatkowo w ciągu pierwszego miesiąca wiosny do bazy niezalecanych stron www dodano kilka adresów potencjalnie niebezpiecznych zasobów Internetu.

Główne trendy marca

  • Pojawienie się nowego trojana dla Linuxa
  • Wykrycie licznych fałszywych stron www
  • Dystrybucja agresywnych modułów reklamowych i trojanów wymierzonych w system Android

Zagrożenie miesiąca

Malware dla Linuxa zazwyczaj ładuje inne trojany na zainfekowane urządzenie, uruchamia serwer proxy, lub przeprowadza ataki DDoS. Trojan wykryty w marcu przez analityków bezpieczeństwa Doctor Web, nazwany później jako Linux.DDoS.117, wykonuje to ostatnie zadanie.

Ten złośliwy program posiada wersje na następujące platformy sprzętowe: Intel x86, M68K, MIPS, MIPSEL, SPARC, SH4, Power PC i ARM. Uruchomiony, Linux.DDoS.117 oczekuje na połączenie z Internetem i gdy zostanie ono zestawione, wysyła do agresorów informacje o zainfekowanym urządzeniu. Trojan może otrzymywać polecenia i wykonywać je z użyciem interpretera poleceń (powłoki) SH. Z pomocą specjalnych komend cyberprzestępcy wysyłają do trojana nazwę atakowanego hosta i dane o czasie trwania ataku DDoS. Bardziej szczegółowe informacje o Linux.DDoS.117 można znaleźć w specyfikacji technicznej tego złośliwego programu.

Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Antywirusy Dr.Web

According to Dr.Web Anti-virus statistics #drweb

Najpopularniejsze zagrożenia na podstawie danych z serwerów statystyk Dr.Web

According to Doctor Web statistics servers #drweb

Statystyki dotyczące złośliwych programów wykrytych w ruchu poczty elektronicznej

Statistics on malicious programs discovered in email traffic #drweb

Najpopularniejsze zagrożenia na podstawie danych od Bota Dr.Web dla aplikacji Telegram

According to statistics collected by Dr.Web Bot for Telegram #drweb

Ransomware szyfrujące pliki

Encryption ransomware #drweb

W marcu do wsparcia technicznego Doctor Web najczęściej docierały zgłoszenia pochodzące od ofiar następujących modyfikacji ransomware szyfrującego pliki:

Na początku marca użytkownik forum bleepingcomputer.com opublikował link do listy kluczy prywatnych używanych przez trojana ransomware Dharma. Zgodnie z klasyfikacją Doctor Web jest to wirus Trojan.Encoder.3953. Jest to już drugi przypadek wycieku kluczy prywatnych należących do tego programu szyfrującego. Pliki zaszyfrowane przez tego trojana są uzupełniane przyrostkiem zawierającym adres e-mail cyberprzestępców i jednym z następujących rozszerzeń: .xtbl, .CrySiS, .crypted, .crypt lub .lock. Dzięki temu wyciekowi kluczy analitycy bezpieczeństwa Doctor Web już 2-go marca byli zdolni do opracowania metody deszyfracji plików zaszyfrowanych przez Trojan.Encoder.3953.

Również w marcu specjaliści Doctor Web stworzyli algorytm odszyfrowywania danych zaszyfrowanych przez wirusa Trojan.Encoder.10465. Ten złośliwy program został napisany w języku Delphi i dodaje rozszerzenie .crptxxx do zainfekowanych przez siebie plików. Aby uzyskać więcej informacji o tym programie szyfrującym i o zaleceniach postępowania dla jego ofiar, zajrzyj do tego artykułu.

Dr.Web Security Space 11.0 dla Windows
chroni przed ransomware szyfrującym pliki

Ta funkcjonalność nie jest dostępna w Antywirusie Dr.Web dla Windows.

Zapobieganie Utracie Danych
Preventive ProtectionData Loss Prevention

Więcej informacji

W marcu 2017 Doctor Web dodał 223173 adresy URL do bazy Dr.Web z niezalecanymi stronami www.

luty 2017marzec 2017Dynamika
+ 134,063+ 223,173+ 66.46%

W marcu analitycy bezpieczeństwa Doctor Web wykryli ponad 500 fałszywych stron www wymierzonych w posiadaczy i administratorów zasobów Internetu. Wielu z nich otrzymało email rzekomo wysłany przez serwis Yandex, zawierający ofertę poprawy pozycji ich strony www w wynikach wyszukiwania informacji w Internecie. Zawierał on link do strony zawierającej formularz płatności za oferowaną usługę.

screenshot #drweb

Ta oferta była zwykłym oszustwem: po dokonaniu wpłaty ofiary nie otrzymywały obiecanych im korzyści. Cyberprzestępcy stworzyli ponad 500 takich stron i dystrybuowali je z użyciem kilku serwisów hostingowych.

Niezalecane strony www

Złośliwe i niepożądane programy dla urządzeń mobilnych

W marcu specjaliści Doctor Web wykryli w Google Play nowy moduł reklamowy nazwany Adware.Cootek.1.origin. Był on wbudowany w program o nazwie TouchPal, będący klawiaturą ekranową. Po zainstalowaniu tej aplikacji Adware.Cootek.1.origin wyświetlał kilka rodzajów denerwujących reklam; na przykład tworzył nieusuwalne widżety i osadzał banery na ekranie blokady. Dodatkowo wyświetlał reklamy na urządzeniach mobilnych tuż po tym, jak zostały odblokowane.

Najbardziej godne uwagi wydarzenia marca powiązane z malware dla urządzeń mobilnych:

Dowiedz się więcej o złośliwych i niepożądanych programach dla urządzeń mobilnych z naszego specjalnego przeglądu.

Dowiedz się więcej razem z Dr.Web

Statystyki wirusów Opisy wirusów Comiesięczne przeglądy wirusów

The Russian developer of Dr.Web anti-viruses

Doctor Web has been developing anti-virus software since 1992

Dr.Web is trusted by users around the world in 200+ countries

The company has delivered an anti-virus as a service since 2007

24/7 tech support

© Doctor Web
2003 — 2019

Doctor Web to rosyjski producent oprogramowania antywirusowego Dr.Web. Rozwijamy nasze produkty od 1992 roku.

125040, Rosja, Moskwa, 3. ulica Jamskiego Pola 2-12A