Defend what you create

Other Resources

Zamknij

Library
My library

+ Add to library

Profile

Przegląd aktywności wirusów według Doctor Web – marzec 2016

31 marca 2016

Zeszły miesiąc pokazał, że twórcy wirusów stali się bardziej aktywni w przeprowadzaniu prób mających na celu atakowanie komputerów Apple. Na początku marca analitycy bezpieczeństwa Doctor Web zarejestrowali nowego trojana reklamowego dla OS X, a później wynaleźli nową technikę odszyfrowywania plików zapisanych na komputerach Mac zainfekowanych trojanem ransomware nazwanym Mac.Trojan.KeRanger.2. Oprócz tego nasi specjaliści znaleźli nowy złośliwy program dla Androida, który agresorzy wbudowali zarówno w kilka popularnych aplikacji jak i w firmware urządzeń mobilnych z systemem Android.

GŁÓWNE TRENDY MARCA

  • Nowe programy reklamowe dla Mac OS X
  • Nowa metoda odszyfrowywania plików zaatakowanych przez ransomware dla OS X
  • Nowy trojan dla Androida wbudowany w firmware i popularne aplikacje dla Androida

Zagrożenie miesiąca

Marzec rozpoczął się od wykrycia przez Doctor Web rodziny trojanów reklamowych dla Mac OS X. Pierwszy komponent który zawitał na komputery Mac to Mac.Trojan.VSearch.2. Co więcej, ukrywa się on pod płaszczykiem niezłośliwej aplikacji, na przykład odtwarzacza Nice Player.

Mac.Trojan.VSearch #drweb

W odróżnieniu od innych instalatorów, Mac.Trojan.VSearch.2 nie pozwala użytkownikowi na wybranie modułów do zainstalowania na komputerze w charakterze dodatków do żądanej aplikacji. Co więcej, trojan ustawia się tak, jakby użytkownik sam zaznaczył wszystkie oferowane komponenty. Pomijając wiele innych niebezpiecznych aplikacji, trojan instaluje również Mac.Trojan.VSearch.4, złośliwy program który, z kolei, potrafi pobrać i uruchomić kolejnego trojana nazwanego Mac.Trojan.VSearch.7. Gdy Mac.Trojan.VSearch.7 znajdzie się w komputerze, pierwszą rzeczą którą wykonuje jest stworzenie nowego konta użytkownika, które nie jest wyświetlane w Oknie Powitalnym (Welcome) systemu Mac OS X. Następnie wstrzykuje on skrypt JavaScript do wszystkich otwartych stron www. Ten skrypt jest odpowiedzialny za wyświetlanie reklam w oknie przeglądarki i zbieranie zapytań użytkownika wydawanych do kilku popularnych wyszukiwarek www.

Aby uzyskać więcej informacji o tych trojanach i ich szczegółach technicznych, zajrzyj do artykułu.

Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web CureIt!

Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web CureIt!#drweb

Najpopularniejsze zagrożenia według danych z serwerów statystyk Doctor Web

Najpopularniejsze zagrożenia według danych z serwerów statystyk Doctor Web #drweb

Statystyki dotyczące złośliwych programów wykrytych w ruchu poczty elektronicznej

Statystyki dotyczące złośliwych programów wykrytych w ruchu poczty elektronicznej #drweb

Ransomware szyfrujące pliki

Ransomware szyfrujące pliki #drweb

Najpopularniejsze programy ransomware w marcu 2016:

W lutym 2016 liczne massmedia ogłosiły pojawienie się pierwszego trojana ransomware dla Mac OS X, wykrywanego przez Dr.Web jako Mac.Trojan.KeRanger.2. Jednakże w marcu nasi analitycy bezpieczeństwa wykryli, w jaki sposób pliki zaatakowane przez tego trojana mogą być odszyfrowane. Aby przeczytać więcej na temat tego trojana i dowiedzieć się jakie działania powinny być przedsięwzięte jeśli Twój komputer został zainfekowany przez to malware, zajrzyj do następującej wiadomości.

Dr.Web Security Space 11.0 dla Windows
chroni przed ransomware szyfrującym pliki

Ta funkcja nie jest dostępna w Antywirusie Dr.Web dla Windows.

Zapobieganie Utracie Danych
Zapobieganie Utracie DanychZapobieganie Utracie Danych

Więcej informacji

Niebezpieczne strony www

W ciągu marca 2016 Doctor Web dodał 458013 adresów URL do bazy Dr.Web zawierającej niezalecane strony www.

luty 2016marzec 2016Dynamika
+ 453 623+ 458 013+0.96%
Niezalecane strony www

Złośliwe i niepożądane programy dla urządzeń mobilnych

Pierwszy miesiąc wiosny odznaczył się pojawieniem się nowego trojana reklamowego dla Androida. Ten złośliwy program dotknął kilka popularnych aplikacji i był preinstalowany w kilkudziesięciu typach urządzeń mobilnych z Androidem. Jego główną funkcją jest wyświetlanie denerwujących reklam, jednakże potrafi on również pobierać, instalować i uruchamiać różne oprogramowanie, oraz wysyłać na serwer poufne informacje. Co więcej, specjaliści Doctor Web przebadali niebezpieczne trojany zdolne do wstrzykiwania swojego kodu w proces systemu Android i w procesy uruchomionych aplikacji.

Pośród najbardziej godnych zauważenia wydarzeń marca powiązanych z malware dla urządzeń mobilnych możemy wymienić:

Dowiedz się więcej na temat złośliwych i niepożądanych programów dla urządzeń mobilnych zapoznając się z naszym specjalnym przeglądem.

Dowiedz się więcej razem z Dr.Web

Statystyki wirusów Opisy wirusów Miesięczne przeglądy wirusów

The Russian developer of Dr.Web anti-viruses

Doctor Web has been developing anti-virus software since 1992

Dr.Web is trusted by users around the world in 200+ countries

The company has delivered an anti-virus as a service since 2007

24/7 tech support

© Doctor Web
2003 — 2019

Doctor Web to rosyjski producent oprogramowania antywirusowego Dr.Web. Rozwijamy nasze produkty od 1992 roku.

125040, Rosja, Moskwa, 3. ulica Jamskiego Pola 2-12A