Defend what you create

Other Resources

Zamknij

Library
My library

+ Add to library

Profile

Przegląd aktywności wirusów według Doctor Web – luty 2016

29 lutego 2016

Luty był całkiem bogaty w zagrożenia z zakresu bezpieczeństwa informacji. Na początku miesiąca specjaliści Doctor Web wykryli niebezpiecznego trojana dla Androida zdolnego do wstrzykiwania swojego kodu do procesów systemowych. Dodatkowo pod koniec lutego wykryto kilka złośliwych programów dla Windows.

GŁÓWNE TRENDY LUTEGO

  • Pojawienie się trojana dla Androida zdolnego do dokonywania iniekcji do procesów systemowych
  • Dystrybucja trojanów bankowych wymierzonych w klientów banków w Rosji
  • Nowy backdoor dla Windows posiadający ograniczenia geograficzne

Zagrożenie miesiąca

Grupa powiązanych ze sobą trojanów dla Androida nazwanych Android.Loki.1.origin, Android.Loki.2.origin i Android.Loki.3jest uważana za najbardziej wyrafinowane zagrożenie wykryte w ciągu ostatniego miesiąca. Aby dokonać swojej złośliwej aktywności, używają biblioteki liblokih.so, wykrywanej przez Dr.Web jako Android.Loki.6. Ta biblioteka jest wbudowywana w procesy systemowe przez Android.Loki.3. W ten sposób Android.Loki.1.origin — główny moduł trojana — uzyskuje uprawnienia systemowe.

Warto zauważyć, że analitycy bezpieczeństwa nie wykryli wcześniej malware dla Androida potrafiącego dokonywać iniekcji do procesów systemowych, co czyni tego trojana naprawdę wyjątkowym. Android.Loki.1.origin potrafi wykonywać szerokie spektrum funkcji. Przykładowo jest zdolny do:

Kolejny element trojana — Android.Loki.2.origin — został zaprojektowany do wyświetlania reklam i instalowania różnego oprogramowania na zainfekowanym urządzeniu po odebraniu instrukcji od cyberprzestępców. Potrafi jeszcze działać jako program szpiegujący wysyłając na serwer szczegółowe informacje o maszynie. Aby dowiedzieć się więcej na temat tego incydentu, zajrzyj do wiadomości na naszej stronie.

Najpopularniejsze zagrożenia miesiąca na podstawie statystyk zebranych przez Dr.Web CureIt!

Najpopularniejsze zagrożenia miesiąca na podstawie statystyk zebranych przez Dr.Web CureIt! #drweb

Najpopularniejsze zagrożenia miesiąca na podstawie danych z serwerów statystyk Doctor Web

Najpopularniejsze zagrożenia miesiąca na podstawie danych z serwerów statystyk Doctor Web #drweb

Statystyki dotyczące złośliwych programów wykrytych w ruchu poczty elektronicznej

Statystyki dotyczące złośliwych programów wykrytych w ruchu poczty elektronicznej  #drweb

Ransomware szyfrujące pliki

Ransomware szyfrujące pliki #drweb

Najpopularniejsze programy ransomware w lutym 2016:

Warto zauważyć, że prawie połowa zgłoszeń z prośbą o odszyfrowanie plików otrzymana przez wsparcie techniczne Doctor Web pochodziła od zagranicznych użytkowników (spoza Rosji).

Dr.Web Security Space 11.0 dla Windows
chroni przed ransomware szyfrującym pliki

Ta funkcja nie jest dostępna w Antywirusie Dr.Web dla Windows

Zapobieganie Utracie Danych
Zapobieganie Utracie DanychZapobieganie Utracie Danych

Więcej informacji

Inne złośliwe aplikacje

Trojany należące do rodziny Trojan.Dyre zostały zauważone po raz pierwszy w połowie 2014 roku. Od tego czasu massmedia regularnie publikowały materiały o nowych atakach wywołanych przez tego trojana. Do dystrybucji różnych wariantów Trojan.Dyre atakujący używali różnych programów partnerskich wdrażających model CaaS (crime-as-a-service – przestępstwo jako usługa). “Klienci usługi” otrzymywali narzędzie typu builder przeznaczone do generowania próbek trojana. Dodatkowo atakujący oferowali “użytkownikom” specjalne centrum zarządzania botami. Aby dowiedzieć się więcej o tym, jak specjaliści Doctor Web walczą przeciwko twórcom wirusów odpowiedzialnym za tworzenie i dystrybucję Trojan.Dyre, przeczytaj artykuł opublikowany przez Doctor Web.

W połowie lutego analitycy bezpieczeństwa zarejestrowali nowy złośliwy program — Trojan.Proxy2.102— zagrażający klientom kilku rosyjskich banków poprzez wykradanie pieniędzy z kont bankowych ofiar. Uruchomiony instaluje główny certyfikat cyfrowy i zmienia ustawienia połączenia z Internetem określając serwer proxy należący do twórców wirusa.

screen Trojan.Proxy2.102 #drweb

Ten serwer był również stosowany do wstrzykiwania niezależnej zawartości w strony www, gdy tylko użytkownik otworzył je na zainfekowanym komputerze. W ten sposób ofiara była oszukiwana w celu przesłania przez nią pieniędzy ze swojego konta na rachunek cyberprzestępców. Aby uzyskać więcej informacji o Trojan.Proxy2.102, zajrzyj do wiadomości na naszej stronie www.

Pod koniec lutego Doctor Web raportował o wykryciu trojana typu backdoor nazwanego BackDoor.Andromeda.1407. Jego główną cechą charakterystyczną było to, że ten trojan samodzielnie usuwał się z komputerów używających rosyjskiego, ukraińskiego, białoruskiego lub kazachskiego układu klawiatury. Na chwilę obecną backdoor ten jest znany z dystrybuowania kilku złośliwych aplikacji.

Niebezpieczne strony www

W ciągu lutego 2016 do bazy Dr.Web dodano 453623 URL-i niezalecanych stron www.

styczeń 2016luty 2016Dynamika
+ 625 588+ 453 623- 27.5%
Niezalecane strony www

Złośliwe i niepożądane programy dla urządzeń mobilnych

Ostatni miesiąc odznaczył się wystąpieniem kilku incydentów wywołanych przez trojany dla Androida. Na początku miesiąca analitycy bezpieczeństwa Doctor Web przebadali grupę trojanów należących do rodziny Android.Loki. Jej reprezentacji zostali zaprojektowani do pobierania i instalowania oprogramowania, wyświetlania reklam i zbierania poufnych informacji. Dodatkowo, w ciągu lutego atakujący kontynuowali dystrybucję wśród użytkowników urządzeń z Androidem różnych trojanów bankowych.

Pośród najbardziej wartych zauważenia zdarzeń lutego powiązanych z urządzeniami mobilnymi możemy wymienić:

Dowiedz się więcej o złośliwych i niepożądanych programach dla urządzeń mobilnych w lutym 2016 z naszego specjalnego przeglądu.

Dowiedz się więcej razem z Dr.Web

Statystyki wirusów Opisy wirusów Miesięczne przeglądy wirusów

The Russian developer of Dr.Web anti-viruses

Doctor Web has been developing anti-virus software since 1992

Dr.Web is trusted by users around the world in 200+ countries

The company has delivered an anti-virus as a service since 2007

24/7 tech support

© Doctor Web
2003 — 2019

Doctor Web to rosyjski producent oprogramowania antywirusowego Dr.Web. Rozwijamy nasze produkty od 1992 roku.

125040, Rosja, Moskwa, 3. ulica Jamskiego Pola 2-12A