Przegląd aktywności wirusów według Doctor Web – luty 2016
29 lutego 2016
Luty był całkiem bogaty w zagrożenia z zakresu bezpieczeństwa informacji. Na początku miesiąca specjaliści Doctor Web wykryli niebezpiecznego trojana dla Androida zdolnego do wstrzykiwania swojego kodu do procesów systemowych. Dodatkowo pod koniec lutego wykryto kilka złośliwych programów dla Windows.
GŁÓWNE TRENDY LUTEGO
- Pojawienie się trojana dla Androida zdolnego do dokonywania iniekcji do procesów systemowych
- Dystrybucja trojanów bankowych wymierzonych w klientów banków w Rosji
- Nowy backdoor dla Windows posiadający ograniczenia geograficzne
Zagrożenie miesiąca
Grupa powiązanych ze sobą trojanów dla Androida nazwanych Android.Loki.1.origin, Android.Loki.2.origin i Android.Loki.3jest uważana za najbardziej wyrafinowane zagrożenie wykryte w ciągu ostatniego miesiąca. Aby dokonać swojej złośliwej aktywności, używają biblioteki liblokih.so, wykrywanej przez Dr.Web jako Android.Loki.6. Ta biblioteka jest wbudowywana w procesy systemowe przez Android.Loki.3. W ten sposób Android.Loki.1.origin — główny moduł trojana — uzyskuje uprawnienia systemowe.
Warto zauważyć, że analitycy bezpieczeństwa nie wykryli wcześniej malware dla Androida potrafiącego dokonywać iniekcji do procesów systemowych, co czyni tego trojana naprawdę wyjątkowym. Android.Loki.1.origin potrafi wykonywać szerokie spektrum funkcji. Przykładowo jest zdolny do:
- Pobierania i usuwania aplikacji.
- Włączania i wyłączania aplikacji i ich komponentów.
- Wymuszania kończenia pracy procesów.
- Wyświetlania powiadomień.
- Rejestrowania dowolnej aplikacji jako aplikacji Usługi Ułatwienia Dostępu.
- Aktualizowania swoich komponentów i pobierania wtyczek z serwera.
Kolejny element trojana — Android.Loki.2.origin — został zaprojektowany do wyświetlania reklam i instalowania różnego oprogramowania na zainfekowanym urządzeniu po odebraniu instrukcji od cyberprzestępców. Potrafi jeszcze działać jako program szpiegujący wysyłając na serwer szczegółowe informacje o maszynie. Aby dowiedzieć się więcej na temat tego incydentu, zajrzyj do wiadomości na naszej stronie.
Najpopularniejsze zagrożenia miesiąca na podstawie statystyk zebranych przez Dr.Web CureIt!
Trojan.DownLoad3.35967
Trojan potrafiący pobierać z Internetu inne złośliwe oprogramowanie i instalować je na zainfekowanym komputerze.Trojan.Zadved
Ten trojan wyświetla w oknie przeglądarki fałszywe wyniki wyszukiwania i imituje okienka wyskakujące zawierające wiadomości pochodzące ze stron serwisów społecznościowych. Dodatkowo malware potrafi podmieniać reklamy wyświetlane na różnych stronach internetowych.Trojan.DownLoader
Rodzina złośliwych programów zaprojektowanych do pobierania na zaatakowany komputer innego malware.Trojan.Installmonster
Rodzina złośliwych programów stworzonych z użyciem programu partnerskiego Installmonster. Te programy instalują na komputerze ofiary różne niechciane oprogramowanie.Trojan.Crossrider1.50845
Trojany zaprojektowane do wyświetlania różnych reklam.
Najpopularniejsze zagrożenia miesiąca na podstawie danych z serwerów statystyk Doctor Web
Trojan.Zadved
Ten trojan wyświetla w oknie przeglądarki fałszywe wyniki wyszukiwania i imituje okienka wyskakujące zawierające wiadomości pochodzące ze stron serwisów społecznościowych. Dodatkowo malware potrafi podmieniać reklamy wyświetlane na różnych stronach internetowych.Trojan.KillProc.35262
Trojan zaprojektowany do kończenia pracy uruchomionych procesów innych aplikacji i do realizowania innych złośliwych funkcji na zainfekowanym urządzeniu.Trojan.LoadMoney
Rodzina trojanów typu downloader generowana przez serwery przynależne do programu partnerskiego LoadMoney. Te aplikacje pobierają i instalują na komputerze ofiary różne niechciane programy.Trojan.DownLoad3.35967
Trojan potrafiący pobierać z Internetu inne złośliwe oprogramowanie i instalować je na zainfekowanym komputerze.Trojan.BPlug
Te wtyczki do popularnych przeglądarek wyświetlają denerwujące reklamy podczas przeglądania przez użytkowników różnych stron www.
Statystyki dotyczące złośliwych programów wykrytych w ruchu poczty elektronicznej
Trojan.PWS.Stealer
Rodzina trojanów zaprojektowanych do wykradania haseł i innych poufnych informacji zapisanych na zainfekowanym komputerze.Trojan.Encoder.567
Złośliwy program należący do rodziny trojanów ransomware szyfrujących pliki i żądających okupu za ich odszyfrowanie. Ten program potrafi szyfrować ważne pliki użytkownika, przykładowo należące do następujących typów: .jpg, .jpeg, .doc, .docx, .xls, xlsx, .dbf, .1cd, .psd, .dwg, .xml, .zip, .rar, .db3, .pdf, .rtf, .7z, .kwm, .arj, .xlsm, .key, .cer, .accdb, .odt, .ppt, .mdb, .dt, .gsf, .ppsx, .pptx.Trojan.Encoder.3714
Złośliwy program należący do rodziny trojanów ransomware szyfrujących pliki i żądających okupu za odszyfrowanie zaatakowanych danych.
Ransomware szyfrujące pliki
Najpopularniejsze programy ransomware w lutym 2016:
Warto zauważyć, że prawie połowa zgłoszeń z prośbą o odszyfrowanie plików otrzymana przez wsparcie techniczne Doctor Web pochodziła od zagranicznych użytkowników (spoza Rosji).
Dr.Web Security Space 11.0 dla Windows
chroni przed ransomware szyfrującym pliki
Ta funkcja nie jest dostępna w Antywirusie Dr.Web dla Windows
Zapobieganie Utracie Danych | |
---|---|
![]() | ![]() |
Inne złośliwe aplikacje
Trojany należące do rodziny Trojan.Dyre zostały zauważone po raz pierwszy w połowie 2014 roku. Od tego czasu massmedia regularnie publikowały materiały o nowych atakach wywołanych przez tego trojana. Do dystrybucji różnych wariantów Trojan.Dyre atakujący używali różnych programów partnerskich wdrażających model CaaS (crime-as-a-service – przestępstwo jako usługa). “Klienci usługi” otrzymywali narzędzie typu builder przeznaczone do generowania próbek trojana. Dodatkowo atakujący oferowali “użytkownikom” specjalne centrum zarządzania botami. Aby dowiedzieć się więcej o tym, jak specjaliści Doctor Web walczą przeciwko twórcom wirusów odpowiedzialnym za tworzenie i dystrybucję Trojan.Dyre, przeczytaj artykuł opublikowany przez Doctor Web.
W połowie lutego analitycy bezpieczeństwa zarejestrowali nowy złośliwy program — Trojan.Proxy2.102— zagrażający klientom kilku rosyjskich banków poprzez wykradanie pieniędzy z kont bankowych ofiar. Uruchomiony instaluje główny certyfikat cyfrowy i zmienia ustawienia połączenia z Internetem określając serwer proxy należący do twórców wirusa.
Ten serwer był również stosowany do wstrzykiwania niezależnej zawartości w strony www, gdy tylko użytkownik otworzył je na zainfekowanym komputerze. W ten sposób ofiara była oszukiwana w celu przesłania przez nią pieniędzy ze swojego konta na rachunek cyberprzestępców. Aby uzyskać więcej informacji o Trojan.Proxy2.102, zajrzyj do wiadomości na naszej stronie www.
Pod koniec lutego Doctor Web raportował o wykryciu trojana typu backdoor nazwanego BackDoor.Andromeda.1407. Jego główną cechą charakterystyczną było to, że ten trojan samodzielnie usuwał się z komputerów używających rosyjskiego, ukraińskiego, białoruskiego lub kazachskiego układu klawiatury. Na chwilę obecną backdoor ten jest znany z dystrybuowania kilku złośliwych aplikacji.
Niebezpieczne strony www
W ciągu lutego 2016 do bazy Dr.Web dodano 453623 URL-i niezalecanych stron www.
styczeń 2016 | luty 2016 | Dynamika |
---|---|---|
+ 625 588 | + 453 623 | - 27.5% |
Złośliwe i niepożądane programy dla urządzeń mobilnych
Ostatni miesiąc odznaczył się wystąpieniem kilku incydentów wywołanych przez trojany dla Androida. Na początku miesiąca analitycy bezpieczeństwa Doctor Web przebadali grupę trojanów należących do rodziny Android.Loki. Jej reprezentacji zostali zaprojektowani do pobierania i instalowania oprogramowania, wyświetlania reklam i zbierania poufnych informacji. Dodatkowo, w ciągu lutego atakujący kontynuowali dystrybucję wśród użytkowników urządzeń z Androidem różnych trojanów bankowych.
Pośród najbardziej wartych zauważenia zdarzeń lutego powiązanych z urządzeniami mobilnymi możemy wymienić:
- Pojawienie się wielokomponentowych trojanów wstrzykiwanych do procesów systemowych i zdolnych do realizowania szerokiego spektrum funkcji.
- Nowe przypadki urządzeń mobilnych zainfekowanych przez trojany bankowe.
Dowiedz się więcej o złośliwych i niepożądanych programach dla urządzeń mobilnych w lutym 2016 z naszego specjalnego przeglądu.
Dowiedz się więcej razem z Dr.Web
Statystyki wirusów Opisy wirusów Miesięczne przeglądy wirusów
[% END %]