Defend what you create

Other Resources

Zamknij

Library
My library

+ Add to library

Profile

Przegląd aktywności wirusów - marzec 2015

10 kwietnia 2015

Pierwszy miesiąc wiosny 2015 upłynął pod znakiem pojawienia się nowych złośliwych programów dla różnych platform. Sporo maszyn z systemem Windows zostało zaatakowanych przez wielofunkcyjnego backdoora wprowadzonego do bazy wirusów Dr.Web pod nazwą BackDoor.Yebot. Programy ransomware szyfrujące pliki i żądające okupu za odszyfrowanie zaatakowanych plików nadal kontynuowały swoje rozpowszechnianie się - przykładowo w marcu analitycy bezpieczeństwa zarejestrowali wirusa Trojan.Encoder.514, dystrybuowanego z użyciem intensywnych mailingów (spamu). Przestępcy nie stracili też zainteresowania systemem Android, "uwalniając" w ciągu ostatniego miesiąca kilka nowych złośliwych programów dla tej platformy.

Główne trendy marca 2015:

  • masowe mailingi spamowe rozpowszechniające ransomware szyfrujące pliki
  • nowe złośliwe programy dla Androida

Zagrożenie miesiąca

W marcu 2015 analitycy bezpieczeństwa Doctor Web zakończyli badania nad wielofunkcyjnym programem szpiegującym BackDoor.Yebot. Inny złośliwy program, nazwany w bazie wirusów Dr.Web jako Trojan.Siggen6.31836, zajmował się dystrybucją tego pierwszego wirusa. Przypomnijmy, że BackDoor.Yebot posiada zdolność do:

Programy szyfrujące i żądające okupu

W marcu byliśmy też świadkami intensywnej aktywności przestępców rozpowszechniających z użyciem spamu programy ransomware szyfrujące pliki. Przykładowo twórcy wirusów przeprowadzili masowe mailingi rzekomej wiadomości faksowej o tytule "Incoming Fax Report", tyle że zamiast faksu w załączonym archiwum ZIP użytkownik znajdował złośliwy plik SCR, dodany do bazy wirusów Dr.Web jako Trojan.DownLoader11.32458.

screen

Próba otwarcia załącznika powodowała uruchomienie Trojan.DownLoader11.32458, a ten z kolei ładował i uruchamiał na docelowej maszynie ransomware szyfrujące pliki użytkownika i żądające okupu za ich rozszyfrowanie - Trojan.Encoder.514. Generalnie ilość tego typu przypadków wzrosła o 28,31% (z 1840 w lutym do 2361 w marcu).

Najpopularniejsze ransomware w marcu 2015:

Dr.Web Security Space 10.0 dla Windows
chroni przed programami szyfrującymi i żądającymi okupu

Ta funkcja nie jest dostępna w podstawowym Antywirusie Dr.Web dla Windows

Ochrona zapobiegawcza:Zapobieganie Utracie Danych:
Превентивная защитаЗащита данных от потери

Najpopularniejsze zagrożenia zebrane ze statystyk Dr.Web CureIt!:

screen

Najpopularniejsze zagrożenia zebrane z serwerów statystyk Dr.Web:

screen

Najpopularniejsze złośliwe programy marca 2015 wykryte w poczcie elektronicznej:

screen

Botnety

Analitycy bezpieczeństwa Doctor Web kontynuują monitorowanie botnetów stworzonych przez przestępców z użyciem wirusa infekującego pliki Win32.Rmnet.12. Średnia dzienna aktywność obu podsieci botnetu jest przedstawiona na poniższych wykresach:

screen

screen

Rmnet to rodzina wirusów rozpowszechniająca się bez udziału użytkownika. Mogą one osadzać zawartość w załadowanych stronach www (co teoretycznie daje cyberprzestępcom możliwość uzyskania dostępu do danych konta bankowego ofiary), jak i wykradać ciasteczka (cookies) i hasła zapisane w popularnych klientach FTP, oraz wykonywać komendy wydane przez cyberprzestępców.

Wysoką aktywnością odznaczał się botnet złożony z maszyn zarażonych innym infektorem plików - Win32.Sector. Ten złośliwy program wykonuje w zainfekowanych systemach następujące zadania:

Jego średnią dzienną aktywność w marcu 2015 obrazuje poniższy wykres:

screen

Analitycy Doctor Web nadal monitorują botnet BackDoor.Flashback.39, który również nie zakończył swojego działania. Aktywność tego botnetu w marcu 2015 została zilustrowana poniżej:

screen

Złośliwy program Linux.BackDoor.Gates.5 kontynuował przeprowadzanie ataków DDoS na różne strony www. W marcu 2015 analitycy Doctor Web zarejestrowali 2236 adresów IP hostów które uległy tym atakom. To prawie dwa razy więcej, niż miesiąc wcześniej! Rozkład geograficzny tych ataków przedstawia poniższa mapka:

screen

Złośliwe i niezalecane strony www

W marcu 2015 Doctor Web dodał 74108 URL-i do bazy Dr.Web zawierającej niezalecane strony www. Warto zaznaczyć, że w lutym 2015 było ich 22033, nastąpił więc wzrost o 236,35%. W ramach Dr.Web Security Space 10 i Dr.Web Enterprise Security Suite 10 dostępny jest komponent Kontroli Rodzicielskiej i, odpowiednio, Kontroli Biura, które w znaczący sposób pozwalają zapanować nad tym niepożądanym ruchem.

Złośliwe programy dla Android

Tak jak wspomnieliśmy marzec 2015 nie był spokojnym miesiącem dla użytkowników systemu Android. Główne grupy zagrożeń dla tej platformy to:

The Russian developer of Dr.Web anti-viruses

Doctor Web has been developing anti-virus software since 1992

Dr.Web is trusted by users around the world in 200+ countries

The company has delivered an anti-virus as a service since 2007

24/7 tech support

© Doctor Web
2003 — 2020

Doctor Web to rosyjski producent oprogramowania antywirusowego Dr.Web. Rozwijamy nasze produkty od 1992 roku.

125040, Rosja, Moskwa, 3. ulica Jamskiego Pola 2-12A