Defend what you create

Other Resources

Zamknij

Library
My library

+ Add to library

Profile

Przegląd aktywności wirusów w maju 2016 według Doctor Web

31 maja 2016

Ostatni miesiąc wiosny odznaczył się pojawieniem się nowego backdoora dla Microsoft Windows, zaprojektowanego głównie do monitorowania aktywności użytkownika i do wykradania plików z zainfekowanego komputera. Oprócz tego różne malware dla Androida kontynuowało infekowanie urządzeń mobilnych — stąd nasi analitycy zarejestrowali znaczący wzrost liczby mobilnych trojanów bankowych. Oprócz tego specjaliści Doctor Web przebadali trojana zdolnego do przekształcenia zainfekowanej maszyny w serwer proxy.

GŁÓWNE TRENDY MAJA

  • Nowy program szpiegujący dla Windows
  • Trojan zmieniający komputer w serwer proxy
  • Rozpowszechnienie się trojanów bankowych dla Androida

Zagrożenie miesiąca

Trojany szpiegujące stanowią bardzo poważne zagrożenie, ponieważ potrafią wykradać bardzo ważne prywatne informacje. BackDoor.Apper.1 jest jednym z tego typu trojanów i został wykryty na początku maja.

Trojan jest dystrybuowany z użyciem programu typu dropper w formie pliku Microsoft Excel ze specjalnymi makrami. Te makra zbierają bajt po bajcie samorozpakowujące się archiwum i uruchamiają je. Archiwum zawiera plik wykonywalny, posiadający ważny podpis cyfrowy zarejestrowany na firmę Symantec i bibliotekę dynamiczną w której zaimplementowano wszystkie główne funkcje trojana. Uruchomiony plik wykonywalny ładuje złośliwą bibliotekę dynamiczną do pamięci zainfekowanego komputera.

srceen #drweb

BackDoor.Apper.1 został zaprojektowany głównie do wykradania plików z zainfekowanej maszyny. Oprócz tego backdoor potrafi wykonywać inne polecenia. Aby uzyskać więcej szczegółów na jego temat, zajrzyj do niniejszego artykułu.

Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web CureIt!

Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web CureIt! #drweb

Najpopularniejsze zagrożenia na podstawie serwerów statystyk Doctor Web

Najpopularniejsze zagrożenia na podstawie serwerów statystyk Doctor Web #drweb

Statystyki dotyczące złośliwych programów wykrytych w ruchu poczty elektronicznej

Statystyki dotyczące złośliwych programów wykrytych w ruchu poczty elektronicznej #drweb

Ransomware szyfrujące pliki

Ransomware szyfrujące pliki #drweb

Najpopularniejsze programy typu ransomware w maju 2016

Dr.Web Security Space 11.0 dla Windows
chroni przed ransomware szyfrującym pliki

Ta funkcja nie jest dostępna w Antywirusie Dr.Web dla Windows.

Zapobieganie Utracie Danych
Zapobieganie Utracie Danych Zapobieganie Utracie Danych

Niebezpieczne strony www

W ciągu maja 2016 Doctor Web dodał 550258 URL-i do bazy Dr.Web z niezalecanymi stronami www.

kwiecień 2016maj 2016Dynamika
+ 749 173+ 550 258-26.55%
Niezalecane strony www

Inne zagrożenia

TeamViewer to popularne narzędzie do zdalnego zarządzania i kontroli komputerów PC. Specjaliści i administratorzy systemów używają go do zdalnego dostępu poprzez sieć do różnych maszyn i, przykładowo, do zmiany niektórych ustawień lub do wysłania na nie wymaganych plików. Jednakże to narzędzie może być również użyte przez cyberprzestępców — zmodyfikowali oni program tak, że jego ikona nie jest wyświetlana w obszarze powiadomień Windows, co pomaga w podłączeniu się do komputera bez wiedzy użytkownika.

BackDoor.TeamViewer.49 również wykorzystuje funkcje TeamViewer’a, tyle że w tym przypadku TeamViewer pełni inną rolę: trojan używa programu do załadowania do pamięci biblioteki odpowiedzialnej za realizowanie głównych złośliwych funkcji wirusa. Tym samym komputer zaczyna działać jako serwer proxy który przekierowuje ruch z serwera C&C na określony zdalny serwer. Aby dowiedzieć się więcej o BackDoor.TeamViewer.49, zajrzyj do przeglądu opublikowanego przez Doctor Web.

Złośliwe i niepożądane programy dla urządzeń mobilnych

Trojany bankowe dla Androida są wciąż niebezpieczne, o czym świadczy fakt, że w maju te złośliwe programy zostały znów uwolnione przez twórców wirusów w celu wykradania pieniędzy będących własnością posiadaczy urządzeń mobilnych. Co więcej, wirus Android.SmsSpy.88.origin był wciąż dystrybuowany w celu atakowania użytkowników na całym świecie. Poza tym specjaliści Doctor Web wykryli dużą liczbę stron www zawierających wirusa Android.BankBot.104.origin i inne trojany bankowe.

Pośród najbardziej wartych zauważenia wydarzeń maja powiązanych z malware dla urządzeń mobilnych możemy wymienić:

Dowiedz się więcej o złośliwych i niepożądanych programach dla urządzeń mobilnych z naszego specjalnego przeglądu.

Dowiedz się więcej razem z Dr.Web

Statystyki wirusów Opisy wirusów Comiesięczne przeglądy wirusów

The Russian developer of Dr.Web anti-viruses

Doctor Web has been developing anti-virus software since 1992

Dr.Web is trusted by users around the world in 200+ countries

The company has delivered an anti-virus as a service since 2007

24/7 tech support

© Doctor Web
2003 — 2019

Doctor Web to rosyjski producent oprogramowania antywirusowego Dr.Web. Rozwijamy nasze produkty od 1992 roku.

125040, Rosja, Moskwa, 3. ulica Jamskiego Pola 2-12A