Przegląd aktywności wirusów według Doctor Web – luty 2016

Raporty o wirusach | All the news
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Przegląd" }, { box => "Zagrożenie miesiąca" }, { box => "Statystyki" }, { box => "Ransomware szyfrujące pliki" }, { box => "Inne złośliwe aplikacje" }, { box => "Niebezpieczne strony www" }, { box => "Urządzenia mobilne" } ] %] [% BLOCK global.tpl_blueprint.content %]

29 lutego 2016

Luty był całkiem bogaty w zagrożenia z zakresu bezpieczeństwa informacji. Na początku miesiąca specjaliści Doctor Web wykryli niebezpiecznego trojana dla Androida zdolnego do wstrzykiwania swojego kodu do procesów systemowych. Dodatkowo pod koniec lutego wykryto kilka złośliwych programów dla Windows.

GŁÓWNE TRENDY LUTEGO

  • Pojawienie się trojana dla Androida zdolnego do dokonywania iniekcji do procesów systemowych
  • Dystrybucja trojanów bankowych wymierzonych w klientów banków w Rosji
  • Nowy backdoor dla Windows posiadający ograniczenia geograficzne

Zagrożenie miesiąca

Grupa powiązanych ze sobą trojanów dla Androida nazwanych Android.Loki.1.origin, Android.Loki.2.origin i Android.Loki.3jest uważana za najbardziej wyrafinowane zagrożenie wykryte w ciągu ostatniego miesiąca. Aby dokonać swojej złośliwej aktywności, używają biblioteki liblokih.so, wykrywanej przez Dr.Web jako Android.Loki.6. Ta biblioteka jest wbudowywana w procesy systemowe przez Android.Loki.3. W ten sposób Android.Loki.1.origin — główny moduł trojana — uzyskuje uprawnienia systemowe.

Warto zauważyć, że analitycy bezpieczeństwa nie wykryli wcześniej malware dla Androida potrafiącego dokonywać iniekcji do procesów systemowych, co czyni tego trojana naprawdę wyjątkowym. Android.Loki.1.origin potrafi wykonywać szerokie spektrum funkcji. Przykładowo jest zdolny do:

  • Pobierania i usuwania aplikacji.
  • Włączania i wyłączania aplikacji i ich komponentów.
  • Wymuszania kończenia pracy procesów.
  • Wyświetlania powiadomień.
  • Rejestrowania dowolnej aplikacji jako aplikacji Usługi Ułatwienia Dostępu.
  • Aktualizowania swoich komponentów i pobierania wtyczek z serwera.

Kolejny element trojana — Android.Loki.2.origin — został zaprojektowany do wyświetlania reklam i instalowania różnego oprogramowania na zainfekowanym urządzeniu po odebraniu instrukcji od cyberprzestępców. Potrafi jeszcze działać jako program szpiegujący wysyłając na serwer szczegółowe informacje o maszynie. Aby dowiedzieć się więcej na temat tego incydentu, zajrzyj do wiadomości na naszej stronie.

Najpopularniejsze zagrożenia miesiąca na podstawie statystyk zebranych przez Dr.Web CureIt!

Najpopularniejsze zagrożenia miesiąca na podstawie statystyk zebranych przez Dr.Web CureIt! #drweb

  • Trojan.DownLoad3.35967

    Trojan potrafiący pobierać z Internetu inne złośliwe oprogramowanie i instalować je na zainfekowanym komputerze.

  • Trojan.Zadved

    Ten trojan wyświetla w oknie przeglądarki fałszywe wyniki wyszukiwania i imituje okienka wyskakujące zawierające wiadomości pochodzące ze stron serwisów społecznościowych. Dodatkowo malware potrafi podmieniać reklamy wyświetlane na różnych stronach internetowych.

  • Trojan.DownLoader

    Rodzina złośliwych programów zaprojektowanych do pobierania na zaatakowany komputer innego malware.

  • Trojan.Installmonster

    Rodzina złośliwych programów stworzonych z użyciem programu partnerskiego Installmonster. Te programy instalują na komputerze ofiary różne niechciane oprogramowanie.

  • Trojan.Crossrider1.50845

    Trojany zaprojektowane do wyświetlania różnych reklam.

Najpopularniejsze zagrożenia miesiąca na podstawie danych z serwerów statystyk Doctor Web

Najpopularniejsze zagrożenia miesiąca na podstawie danych z serwerów statystyk Doctor Web #drweb

  • Trojan.Zadved

    Ten trojan wyświetla w oknie przeglądarki fałszywe wyniki wyszukiwania i imituje okienka wyskakujące zawierające wiadomości pochodzące ze stron serwisów społecznościowych. Dodatkowo malware potrafi podmieniać reklamy wyświetlane na różnych stronach internetowych.

  • Trojan.KillProc.35262

    Trojan zaprojektowany do kończenia pracy uruchomionych procesów innych aplikacji i do realizowania innych złośliwych funkcji na zainfekowanym urządzeniu.

  • Trojan.LoadMoney

    Rodzina trojanów typu downloader generowana przez serwery przynależne do programu partnerskiego LoadMoney. Te aplikacje pobierają i instalują na komputerze ofiary różne niechciane programy.

  • Trojan.DownLoad3.35967

    Trojan potrafiący pobierać z Internetu inne złośliwe oprogramowanie i instalować je na zainfekowanym komputerze.

  • Trojan.BPlug

    Te wtyczki do popularnych przeglądarek wyświetlają denerwujące reklamy podczas przeglądania przez użytkowników różnych stron www.

Statystyki dotyczące złośliwych programów wykrytych w ruchu poczty elektronicznej

Statystyki dotyczące złośliwych programów wykrytych w ruchu poczty elektronicznej #drweb

  • Trojan.PWS.Stealer

    Rodzina trojanów zaprojektowanych do wykradania haseł i innych poufnych informacji zapisanych na zainfekowanym komputerze.

  • Trojan.Encoder.567

    Złośliwy program należący do rodziny trojanów ransomware szyfrujących pliki i żądających okupu za ich odszyfrowanie. Ten program potrafi szyfrować ważne pliki użytkownika, przykładowo należące do następujących typów: .jpg, .jpeg, .doc, .docx, .xls, xlsx, .dbf, .1cd, .psd, .dwg, .xml, .zip, .rar, .db3, .pdf, .rtf, .7z, .kwm, .arj, .xlsm, .key, .cer, .accdb, .odt, .ppt, .mdb, .dt, .gsf, .ppsx, .pptx.

  • Trojan.Encoder.3714

    Złośliwy program należący do rodziny trojanów ransomware szyfrujących pliki i żądających okupu za odszyfrowanie zaatakowanych danych.

Ransomware szyfrujące pliki

Ransomware szyfrujące pliki #drweb

Najpopularniejsze programy ransomware w lutym 2016:

Warto zauważyć, że prawie połowa zgłoszeń z prośbą o odszyfrowanie plików otrzymana przez wsparcie techniczne Doctor Web pochodziła od zagranicznych użytkowników (spoza Rosji).

Dr.Web Security Space 11.0 dla Windows
chroni przed ransomware szyfrującym pliki

Ta funkcja nie jest dostępna w Antywirusie Dr.Web dla Windows

Zapobieganie Utracie Danych
Zapobieganie Utracie DanychZapobieganie Utracie Danych

Więcej informacji

Inne złośliwe aplikacje

Trojany należące do rodziny Trojan.Dyre zostały zauważone po raz pierwszy w połowie 2014 roku. Od tego czasu massmedia regularnie publikowały materiały o nowych atakach wywołanych przez tego trojana. Do dystrybucji różnych wariantów Trojan.Dyre atakujący używali różnych programów partnerskich wdrażających model CaaS (crime-as-a-service – przestępstwo jako usługa). “Klienci usługi” otrzymywali narzędzie typu builder przeznaczone do generowania próbek trojana. Dodatkowo atakujący oferowali “użytkownikom” specjalne centrum zarządzania botami. Aby dowiedzieć się więcej o tym, jak specjaliści Doctor Web walczą przeciwko twórcom wirusów odpowiedzialnym za tworzenie i dystrybucję Trojan.Dyre, przeczytaj artykuł opublikowany przez Doctor Web.

W połowie lutego analitycy bezpieczeństwa zarejestrowali nowy złośliwy program — Trojan.Proxy2.102— zagrażający klientom kilku rosyjskich banków poprzez wykradanie pieniędzy z kont bankowych ofiar. Uruchomiony instaluje główny certyfikat cyfrowy i zmienia ustawienia połączenia z Internetem określając serwer proxy należący do twórców wirusa.

screen Trojan.Proxy2.102 #drweb

Ten serwer był również stosowany do wstrzykiwania niezależnej zawartości w strony www, gdy tylko użytkownik otworzył je na zainfekowanym komputerze. W ten sposób ofiara była oszukiwana w celu przesłania przez nią pieniędzy ze swojego konta na rachunek cyberprzestępców. Aby uzyskać więcej informacji o Trojan.Proxy2.102, zajrzyj do wiadomości na naszej stronie www.

Pod koniec lutego Doctor Web raportował o wykryciu trojana typu backdoor nazwanego BackDoor.Andromeda.1407. Jego główną cechą charakterystyczną było to, że ten trojan samodzielnie usuwał się z komputerów używających rosyjskiego, ukraińskiego, białoruskiego lub kazachskiego układu klawiatury. Na chwilę obecną backdoor ten jest znany z dystrybuowania kilku złośliwych aplikacji.

Niebezpieczne strony www

W ciągu lutego 2016 do bazy Dr.Web dodano 453623 URL-i niezalecanych stron www.

styczeń 2016luty 2016Dynamika
+ 625 588+ 453 623- 27.5%
Niezalecane strony www

Złośliwe i niepożądane programy dla urządzeń mobilnych

Ostatni miesiąc odznaczył się wystąpieniem kilku incydentów wywołanych przez trojany dla Androida. Na początku miesiąca analitycy bezpieczeństwa Doctor Web przebadali grupę trojanów należących do rodziny Android.Loki. Jej reprezentacji zostali zaprojektowani do pobierania i instalowania oprogramowania, wyświetlania reklam i zbierania poufnych informacji. Dodatkowo, w ciągu lutego atakujący kontynuowali dystrybucję wśród użytkowników urządzeń z Androidem różnych trojanów bankowych.

Pośród najbardziej wartych zauważenia zdarzeń lutego powiązanych z urządzeniami mobilnymi możemy wymienić:

  • Pojawienie się wielokomponentowych trojanów wstrzykiwanych do procesów systemowych i zdolnych do realizowania szerokiego spektrum funkcji.
  • Nowe przypadki urządzeń mobilnych zainfekowanych przez trojany bankowe.

Dowiedz się więcej o złośliwych i niepożądanych programach dla urządzeń mobilnych w lutym 2016 z naszego specjalnego przeglądu.

Dowiedz się więcej razem z Dr.Web

Statystyki wirusów Opisy wirusów Miesięczne przeglądy wirusów

[% END %]
Latest All news