Defend what you create

Other Resources

Zamknij

Library
My library

+ Add to library

Profile

Zestawienie aktywności wirusów - czerwiec 2015

2 lipca 2015, Warszawa

Czerwiec 2015 okazał się dość interesujący w obszarze bezpieczeństwa informacji. Na przykład analitycy bezpieczeństwa Doctor Web wykryli wiele ataków hakerskich na strony www różnych organizacji, włączając Rosyjskie Centrum Badania Opinii Publicznej (VCIOM). Co więcej, w czerwcu doszło do szerokiego rozpowszechnienia się nowych złośliwych programów dla Windows, OS X i Androida.

Główne trendy czerwca:

  • zwiększająca się liczba stron zhakowanych przez cyberprzestępców
  • coraz większa liczba instalatorów niechcianego oprogramowania wymierzonych w system Mac OS X i dystrybuowanych przez Internet
  • nowe złośliwe programy dla Windows i Android

Zagrożenie miesiąca

Na początku czerwca 2015 analitycy Doctor Web wykryli nowego trojana nazwanego Trojan.Proxy.27552 , zaprojektowanego do wysyłania wiadomości typu spam. Trojan ten ma kilka osobliwych cech, m.in. może wywołać BSOD (“Blue Screen of Death”) tuż po rozpoczęciu procesu instalacji. Inna funkcja Trojan.Proxy.27552 polega na tym, że zapisuje on swoją listę adresów serwerów kontrolno-zarządzających w rejestrze systemu Windows.

#drweb

Głównym celem Trojan.Proxy.27552 jest wysyłanie wiadomości typu SPAM razem ze zdalnym serwerem spamu. Warte uwagi jest to, że linki z wiadomości wysyłanych przez trojana kierują użytkowników na zhakowane strony www.

Zagrożenia czerwca 2015 według statystyk Dr.Web CureIt!

#drweb

Zagrożenia czerwca 2015 według danych z serwerów statystyk

#drweb

Najpopularniejsze złośliwe programy wykrywane w ruchu pocztowym

#drweb

Botnety

Analitycy bezpieczeństwa Doctor Web kontynuują monitorowanie kilku aktywnych botnetów. Wśród nich znajduje się botnet stworzony przez cyberprzestępców z użyciem infektora plików Win32.Rmnet.12.

#drweb

#drweb

Rmnet to rodzina wirusów rozpowszechniających się bez interwencji użytkownika. Mogą one wbudowywać zawartość w załadowane strony www (co teoretycznie daje cyberprzestępcom możliwość uzyskania dostępu do informacji o kontach bankowych ofiar) jak i wykradać ciasteczka i hasła zapisane w popularnych klientach FTP i wykonywać inne polecenia wydawane przez cyberprzestępców.

Botnet składający się z komputerów zainfekowanych wirusem plikowym Win32.Sector wciąż pozostaje aktywny.

Ten złośliwy program potrafi wykonywać następujące działania:

#drweb

W czerwcu zmalały ataki na zasoby Internetu z użyciem Linux.BackDoor.Gates.5. W porównaniu z poprzednim miesiącem liczba zaatakowanych adresów IP zmniejszyła się o 76,6% i wyniosła 1284. Cyberprzestępcy zmienili również cel swoich ataków. Tym samym Kanada stała się krajem prowadzącym w liczbie zaatakowanych zasobów, podczas gdy Chiny i Stany Zjednoczone zajęły odpowiednio drugie i trzecie miejsce.

#drweb

Oprogramowanie szyfrujące i wymuszające okup

Liczba zgłoszeń z prośbą o rozszyfrowanie plików otrzymana przez serwis wsparcia technicznego Doctor Web wyniosła w czerwcu 2015 1417 przypadków, co stanowi wzrost o 18% w stosunku do maja, w którym odnotowano 1200 takich zgłoszeń.

Najpopularniejsze ransomware w czerwcu 2015 to:

Dr.Web Security Space 10.0 dla Windows
chroni przed programami szyfrującymi i żądającymi okupu

Ta funkcja nie jest dostępna w podstawowym Antywirusie Dr.Web dla Windows

Ochrona zapobiegawcza:Zapobieganie Utracie Danych:
Ochrona zapobiegawczaZapobieganie Utracie Danych

Mac OS X

Programy reklamowe i instalatory niechcianych aplikacji stały się najczęściej dystrybuowanymi złośliwymi programami wymierzonymi w Mac OS X. W czerwcu do baz wirusów Dr.Web dodano malware tego typu o nazwie Adware.Mac.MacInst.1.

Kiedy Adware.Mac.MacInst.1 jest uruchamiany, wyświetla okno dialogowe z informacją o pliku, który ma zostać pobrany przez użytkownika.

#drweb

Po kliknięciu przycisku “Next”, malware wyświetla umowę współpracy informując użytkownika o tym, że oprócz pliku zostaną zainstalowane dodatkowo inne komponenty.

#drweb

Wśród tych komponentów znajduje się program wykrywany przez Dr.Web jako Trojan.VIndinstaller.3. Natomiast ta aplikacja instaluje złośliwe wtyczki dla Safari, Firefox i Chrome, które są wykrywane jako trojany należące do rodziny Trojan.Crossrider. Więcej na ten temat tutaj.

Niebezpieczne strony www

W czerwcu 2015 kilka stron z oficjalnej witryny rosyjskiego Centrum Badania Opinii Publicznej (VCIOM) zostało tymczasowo dodanych do baz wirusów Dr.Web jako zasoby internetowe dystrybuujące złośliwe oprogramowanie. Zarówno rosyjska (wciom.ru) jak i angielska (wciom.com) wersja serwisu VCIOM zostały zhakowane przez cyberprzestępców. Na zaatakowanym serwerze hakerzy stworzyli specjalną sekcję, na której umieścili kilka stron www o najczęściej wyszukiwanych tytułach. Strony te zawierały link służący do pobrania pliku wykrywanego przez programy Dr.Web jako malware należące do rodziny Trojan.DownLoader. Używając tego downloadera, cyberprzestępcy byli zdolni do instalowania na zaatakowanych komputerach "aplikacji górniczej" i innych złośliwych programów. Dziesiątki tysięcy użytkowników stało się ofiarami tego fałszywego systemu.

#drweb

W ciągu czerwca 2015 do bazy wirusów Dr.Web dodano 978982 adresów URL niezalecanych stron www. W maju takich wpisów przybyło 221346, więc nastąpił wzrost o 342,28%.

Więcej o niezalecanych przez Dr.Web stronach

Złośliwe i niechciane programy dla Androida

W czerwcu cyberprzestępcy kontynuowali ataki na użytkowników urządzeń z systemem Android. Co więcej, wiele nowych niechcianych i złośliwych aplikacji dla wymienionego systemu operacyjnego zostało wykrytych w tym czasie przez analityków bezpieczeństwa Doctor Web. Spośród najbardziej zauważalnych wydarzeń można wymienić:

The Russian developer of Dr.Web anti-viruses
Doctor Web has been developing anti-virus software since 1992
Dr.Web is trusted by users around the world in 200+ countries
The company has delivered an anti-virus as a service since 2007
24/7 tech support

Dr.Web © Doctor Web
2003 — 2020

Doctor Web to rosyjski producent oprogramowania antywirusowego Dr.Web. Rozwijamy nasze produkty od 1992 roku.

125124, Rosja, Moskwa, 3. ulica Jamskiego Pola 2-12A