Przegląd aktywności wirusów według Doctor Web – marzec 2016

Raporty o wirusach | Hot news | All the news | Ostrzeżenia wirusowe
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Przegląd" }, { box => "Zagrożenie miesiąca" }, { box => "Statystyki" }, { box => "Ransomware szyfrujące pliki" }, { box => "Niebezpieczne strony www" }, { box => "Urządzenia mobilne" } ] %] [% BLOCK global.tpl_blueprint.content %]

31 marca 2016

Zeszły miesiąc pokazał, że twórcy wirusów stali się bardziej aktywni w przeprowadzaniu prób mających na celu atakowanie komputerów Apple. Na początku marca analitycy bezpieczeństwa Doctor Web zarejestrowali nowego trojana reklamowego dla OS X, a później wynaleźli nową technikę odszyfrowywania plików zapisanych na komputerach Mac zainfekowanych trojanem ransomware nazwanym Mac.Trojan.KeRanger.2. Oprócz tego nasi specjaliści znaleźli nowy złośliwy program dla Androida, który agresorzy wbudowali zarówno w kilka popularnych aplikacji jak i w firmware urządzeń mobilnych z systemem Android.

GŁÓWNE TRENDY MARCA

  • Nowe programy reklamowe dla Mac OS X
  • Nowa metoda odszyfrowywania plików zaatakowanych przez ransomware dla OS X
  • Nowy trojan dla Androida wbudowany w firmware i popularne aplikacje dla Androida

Zagrożenie miesiąca

Marzec rozpoczął się od wykrycia przez Doctor Web rodziny trojanów reklamowych dla Mac OS X. Pierwszy komponent który zawitał na komputery Mac to Mac.Trojan.VSearch.2. Co więcej, ukrywa się on pod płaszczykiem niezłośliwej aplikacji, na przykład odtwarzacza Nice Player.

Mac.Trojan.VSearch #drweb

W odróżnieniu od innych instalatorów, Mac.Trojan.VSearch.2 nie pozwala użytkownikowi na wybranie modułów do zainstalowania na komputerze w charakterze dodatków do żądanej aplikacji. Co więcej, trojan ustawia się tak, jakby użytkownik sam zaznaczył wszystkie oferowane komponenty. Pomijając wiele innych niebezpiecznych aplikacji, trojan instaluje również Mac.Trojan.VSearch.4, złośliwy program który, z kolei, potrafi pobrać i uruchomić kolejnego trojana nazwanego Mac.Trojan.VSearch.7. Gdy Mac.Trojan.VSearch.7 znajdzie się w komputerze, pierwszą rzeczą którą wykonuje jest stworzenie nowego konta użytkownika, które nie jest wyświetlane w Oknie Powitalnym (Welcome) systemu Mac OS X. Następnie wstrzykuje on skrypt JavaScript do wszystkich otwartych stron www. Ten skrypt jest odpowiedzialny za wyświetlanie reklam w oknie przeglądarki i zbieranie zapytań użytkownika wydawanych do kilku popularnych wyszukiwarek www.

Aby uzyskać więcej informacji o tych trojanach i ich szczegółach technicznych, zajrzyj do artykułu.

Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web CureIt!

Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web CureIt!#drweb

  • Trojan.InstallCore.1754

    Trojan potrafiący instalować niepożądane i złośliwe aplikacje.

  • Trojan.DownLoader

    Rodzina złośliwych programów zaprojektowanych do pobierania na zaatakowany komputer innego malware.

  • Trojan.DownLoad3.35967

    Trojan potrafiący pobierać z Internetu inne złośliwe oprogramowanie i instalować je na zainfekowanym komputerze.

  • Trojan.Crossrider1.50845

    Trojany zaprojektowane do wyświetlania różnych reklam.

  • Trojan.Zadved

    Ten trojan wyświetla w oknie przeglądarki fałszywe wyniki wyszukiwania i imituje okienka wyskakujące zawierające wiadomości pochodzące ze stron serwisów społecznościowych. Dodatkowo malware potrafi podmieniać reklamy wyświetlane na różnych stronach internetowych.

Najpopularniejsze zagrożenia według danych z serwerów statystyk Doctor Web

Najpopularniejsze zagrożenia według danych z serwerów statystyk Doctor Web #drweb

  • Trojan.Zadved

    Ten trojan wyświetla w oknie przeglądarki fałszywe wyniki wyszukiwania i imituje okienka wyskakujące zawierające wiadomości pochodzące ze stron serwisów społecznościowych. Dodatkowo malware potrafi podmieniać reklamy wyświetlane na różnych stronach internetowych.

  • Trojan.InstallCore.1903

    Trojan potrafiący instalować niepożądane i złośliwe aplikacje.

  • BackDoor.IRC.NgrBot.42

    Dość powszechny trojan, znany analitykom bezpieczeństwa informacji od 2011 roku. Złośliwe programy z tej rodziny są zdolne do wykonywania na zainfekowanej maszynie komend wydawanych przez intruzów, kontrolowanej przez cyberprzestępców poprzez protokół wiadomości tekstowych IRC (Internet Relay Chat).

  • Trojan.PWS.Steam.11267

    Trojan zaprojektowany do wykradania poświadczeń logowania i innych poufnych informacji zapisanych na zainfekowanym komputerze, razem z kontami Steam użytkownika.

Statystyki dotyczące złośliwych programów wykrytych w ruchu poczty elektronicznej

Statystyki dotyczące złośliwych programów wykrytych w ruchu poczty elektronicznej #drweb

  • Trojan.Zadved

    Ten trojan wyświetla w oknie przeglądarki fałszywe wyniki wyszukiwania i imituje okienka wyskakujące zawierające wiadomości pochodzące ze stron serwisów społecznościowych. Dodatkowo malware potrafi podmieniać reklamy wyświetlane na różnych stronach internetowych.

  • Trojan.PWS.Stealer

    Rodzina trojanów zaprojektowanych do wykradania haseł i innych poufnych informacji zapisanych na zainfekowanym komputerze.

  • Trojan.PWS.Steam.11267

    Trojan zaprojektowany do wykradania poświadczeń logowania i innych poufnych informacji zapisanych na zainfekowanym komputerze, razem z kontami Steam użytkownika.

  • Trojan.DownLoader

    Rodzina złośliwych programów zaprojektowanych do pobierania na zaatakowany komputer innego malware.

Ransomware szyfrujące pliki

Ransomware szyfrujące pliki #drweb

Najpopularniejsze programy ransomware w marcu 2016:

W lutym 2016 liczne massmedia ogłosiły pojawienie się pierwszego trojana ransomware dla Mac OS X, wykrywanego przez Dr.Web jako Mac.Trojan.KeRanger.2. Jednakże w marcu nasi analitycy bezpieczeństwa wykryli, w jaki sposób pliki zaatakowane przez tego trojana mogą być odszyfrowane. Aby przeczytać więcej na temat tego trojana i dowiedzieć się jakie działania powinny być przedsięwzięte jeśli Twój komputer został zainfekowany przez to malware, zajrzyj do następującej wiadomości.

Dr.Web Security Space 11.0 dla Windows
chroni przed ransomware szyfrującym pliki

Ta funkcja nie jest dostępna w Antywirusie Dr.Web dla Windows.

Zapobieganie Utracie Danych
Zapobieganie Utracie DanychZapobieganie Utracie Danych

Więcej informacji

Niebezpieczne strony www

W ciągu marca 2016 Doctor Web dodał 458013 adresów URL do bazy Dr.Web zawierającej niezalecane strony www.

luty 2016marzec 2016Dynamika
+ 453 623+ 458 013+0.96%
Niezalecane strony www

Złośliwe i niepożądane programy dla urządzeń mobilnych

Pierwszy miesiąc wiosny odznaczył się pojawieniem się nowego trojana reklamowego dla Androida. Ten złośliwy program dotknął kilka popularnych aplikacji i był preinstalowany w kilkudziesięciu typach urządzeń mobilnych z Androidem. Jego główną funkcją jest wyświetlanie denerwujących reklam, jednakże potrafi on również pobierać, instalować i uruchamiać różne oprogramowanie, oraz wysyłać na serwer poufne informacje. Co więcej, specjaliści Doctor Web przebadali niebezpieczne trojany zdolne do wstrzykiwania swojego kodu w proces systemu Android i w procesy uruchomionych aplikacji.

Pośród najbardziej godnych zauważenia wydarzeń marca powiązanych z malware dla urządzeń mobilnych możemy wymienić:

  • Nowego trojana reklamowego preinstalowanego w dużej liczbie urządzeń mobilnych z Androidem i wbudowanego w kilka aplikacji opracowanych przez powszechnie znane firmy.
  • Ukończenie analizy niebezpiecznych trojanów potrafiących wstrzykiwać swój kod w proces systemowy Androida.

Dowiedz się więcej na temat złośliwych i niepożądanych programów dla urządzeń mobilnych zapoznając się z naszym specjalnym przeglądem.

Dowiedz się więcej razem z Dr.Web

Statystyki wirusów Opisy wirusów Miesięczne przeglądy wirusów

[% END %]
Latest All news