SlideShare a Scribd company logo

Virus review december_2015

Andrey Apuhtin
Andrey Apuhtin

Virus review december_2015

Software
1 of 12
Download to read offline
Обзор вирусной активности в декабре 2015 года 1 Узнайте больше Лаборатория-live | Вирусные обзоры | Горячая лента угроз | Вирусная библиотека Обзор вирусной активности в декабре 2015 года
Обзор вирусной активности в декабре 2015 года 2 Узнайте больше Лаборатория-live | Вирусные обзоры | Горячая лента угроз | Вирусная библиотека 24 декабря 2015 года Первый месяц зимы традиционно оказывается довольно-таки спо- койным с точки зрения событий в сфере информационной безопас- ности — в преддверии новогодних и рождественских праздников вирусописатели редко проявляют повышенную активность. Не стал исключением и декабрь 2015 года. В начале месяца было зафикси- ровано распространение троянца для ОС Linux, способного скачивать и устанавливать на инфицированном устройстве различные програм- мы, а также установщика нежелательных приложений для OS X. Вместе с тем вирусные аналитики компании «Доктор Веб» вновь зафиксировали распространение опасного банковского троян- ца для мобильной платформы Google Android, который был обнару- жен еще в начале года и к настоящему моменту выявлен на мобиль- ных устройствах более чем 31 000 раз. Главные тенденции декабря §§ Распространение новой троянской программы для Linux §§ Появление установщика нежелательных приложений для OS X §§ Распространение опасного банковского троянца для Android
Обзор вирусной активности в декабре 2015 года 3 Узнайте больше Лаборатория-live | Вирусные обзоры | Горячая лента угроз | Вирусная библиотека Угроза месяца Интерес злоумышленников к операционной системе OS X постепенно уве- личивается — об этом говорит непрерывный рост количества вредоносных программ для этой платформы. Причем подавляющее большинство угроз для компьютеров Apple в настоящее время представляет собой рекламных троянцев и установщиков нежелательных приложений. Именно к послед- ней категории относится Adware.Mac.Tuguu.1, обнаруженный вирусными аналитиками компании «Доктор Веб» в декабре 2015 года. Adware.Mac. Tuguu.1 позволяет скрытно устанавливать на «мак» потенциальной жертвы различные дополнительные приложения, обычно — бесполезные, а иногда и вредоносные. Данный установщик распространяется под видом различных бесплатных программ для OS X. При запуске Adware.Mac.Tuguu.1 считывает содержимое конфигурационного файла «.payload», расположенного в той же папке, откуда была запущена программа, определяет адрес управляющего сервера, специальным образом модифицирует его и обращается к нему за списком дополнительного ПО, установка которого будет пред- ложена пользователю. Все данные, которыми данная программа обменивается с командным центром, шифруются. Судя по используемой установщиком внутрен- ней нумерации, всего существует 736 различных приложений, которые Adware.Mac. Tuguu.1 может установить на пользовательский «мак». При этом перед началом установки Adware.Mac.Tuguu.1 проверяет, совместимы ли предлагаемые им програм- мы друг с другом — так, например, он не станет инсталлировать вместе приложения MacKeeper и MacKeeper Grouped. Также Adware.Mac.Tuguu.1 пытается удостовериться, что такое ПО не было ранее установлено в системе, а перед завершением своей рабо- ты проверяет успешность установки. Более подробную информацию об этом опасном приложении можно получить, ознакомившись с опубликованной на сайте компании «Доктор Веб» информационной статьей.
Обзор вирусной активности в декабре 2015 года 4 Узнайте больше Лаборатория-live | Вирусные обзоры | Горячая лента угроз | Вирусная библиотека По данным статистики лечащей утилиты Dr.Web CureIt! Наиболее распространенные вредоносные программы согласно статистике лечащей утилиты Dr.Web CureIt! §§ Trojan.DownLoad3.35967 Один из представителей семейства троянцев-загрузчиков, скачивающих из Интернета и запускающих на атакуемом компьютере другое вредоносное ПО. §§ Trojan.Crossrider1.50845, Trojan.Crossrider1.48337 Представители семейства троянцев, предназначенных для демонстрации различной сомнительной рекламы. §§ Trojan.Siggen6.33552 Детект вредоносной программы, предназначенной для установки другого опасного ПО. §§ Trojan.Amonetize.10301 Вредоносная программа, предназначенная для установки других нежелательных приложений.
Обзор вирусной активности в декабре 2015 года 5 Узнайте больше Лаборатория-live | Вирусные обзоры | Горячая лента угроз | Вирусная библиотека Узнайте больше Лаборатория-live | Вирусные обзоры | Горячая лента угроз | Вирусная библиотека По данным серверов статистики «Доктор Веб» Наиболее распространенные вредоносные программы в декабре 2015 года согласно данным серверов статистики Dr.Web §§ Trojan.InstallCube Семейство программ-загрузчиков, инсталлирующих на компьютер пользователя различные ненужные и нежелательные приложения. §§ Trojan.Zadved Надстройки, предназначенные для подмены в окне браузера результатов выдачи поисковых систем, а также демонстрации поддельных всплывающих сообщений социальных сетей. Кроме того, в их троянский функционал входит замена рекламных сообщений, демонстрируемых на различных сайтах. §§ Trojan.DownLoad3.35967 Один из представителей семейства троянцев-загрузчиков, скачивающих из Интернета и запускающих на атакуемом компьютере другое вредоносное ПО. §§ Trojan.Siggen6.33552 Детект вредоносной программы, предназначенной для установки другого опасного ПО. §§ Trojan.LoadMoney Семейство программ-загрузчиков, генерируемых серверами партнерской программы LoadMoney. Данные приложения загружают и устанавливают на компьютер жертвы различное нежелательное ПО.
Обзор вирусной активности в декабре 2015 года 6 Узнайте больше Лаборатория-live | Вирусные обзоры | Горячая лента угроз | Вирусная библиотека Статистика вредоносных программ в почтовом трафике Наиболее распространенные вредоносные программы, выявленные в почтовом трафике в декабре 2015 года §§ Trojan.PWS.Stealer Семейство троянцев, предназначенных для хищения на инфицированном компьютере паролей и другой конфиденциальной информации. §§ Trojan.Encoder.567 Один из представителей семейства троянцев-вымогателей, шифрующих файлы на компьютере и требующих от жертвы выкуп за расшифровку. Способен зашиф- ровывать важные файлы, в том числе следующих типов: .jpg, .jpeg, .doc, .docx, .xls, xlsx, .dbf, .1cd, .psd, .dwg, .xml, .zip, .rar, .db3, .pdf, .rtf, .7z, .kwm, .arj, .xlsm, .key, .cer, .accdb, .odt, .ppt, .mdb, .dt, .gsf, .ppsx, .pptx. §§ W97M.DownLoader Семейство троянцев-загрузчиков, использующих в своей работе уязвимости офи- сных приложений. Предназначены для загрузки на атакуемый компьютер других вредоносных программ. §§ Trojan.InstallCube Семейство программ-загрузчиков, инсталлирующих на компьютер пользователя различные ненужные и нежелательные приложения.
Обзор вирусной активности в декабре 2015 года 7 Узнайте больше Лаборатория-live | Вирусные обзоры | Горячая лента угроз | Вирусная библиотека Ботнеты Специалисты компании «Доктор Веб» продолжают следить за деятельностью бот-сети, созданной злоумышленниками с использованием опасного файлового вирус Win32. Rmnet.12. К концу месяца наметилась тенденция к снижению активности обеих подсетей этого ботнета, о чем свидетельствуют представленные ниже графики: Активность ботнета Win32.Rmnet.12 в декабре 2015 года (1 подсеть) Активность ботнета Win32.Rmnet.12 декабре 2015 года (2 подсеть) Rmnet — это семейство файловых вирусов, распространяющихся без участия пользо- вателя, способных встраивать в просматриваемые пользователям веб-страницы посто- роннее содержимое (это теоретически позволяет киберпреступникам получать доступ к банковской информации жертвы), а также красть файлы cookies и пароли от наибо- лее популярных FTP-клиентов и выполнять различные команды, поступающие от злоумышленников.
Обзор вирусной активности в декабре 2015 года 8 Узнайте больше Лаборатория-live | Вирусные обзоры | Горячая лента угроз | Вирусная библиотека Продолжает функционировать и бот-сеть, состоящая из компьютеров, инфициро- ванных файловым вирусом Win32.Sector. Данная вредоносная программа обладает следующими деструктивными функциями: §§ загрузка из P2P-сети и запуск на зараженной машине различных исполняемых файлов; §§ встраивание в запущенные на инфицированном компьютере процессы; §§ возможность останавливать работу некоторых антивирусных программ и блокировать доступ к сайтам их разработчиков; §§ инфицирование файловых объектов на локальных дисках и сменных носителях (где в процессе заражения создает файл автозапуска autorun.inf), а также файлов, хранящиеся в общедоступных сетевых папках. График среднесуточной активности этого ботнета показан на следующей иллюстрации: Активность ботнета Win32.Sector в декабре 2015 года
Обзор вирусной активности в декабре 2015 года 9 Узнайте больше Лаборатория-live | Вирусные обзоры | Горячая лента угроз | Вирусная библиотека Троянцы-шифровальщики Количество запросов на расшифровку, поступивших в службу технической поддержки «Доктор Веб» Наиболее распространенные шифровальщики в декабре 2015 года: §§ Trojan.Encoder.567 §§ Trojan.Encoder.2843 §§ Trojan.Encoder.858 Dr.Web Security Space 11.0 для Windows защищает от троянцев-шифровальщиков Этого функционала нет в лицензии Антивирус Dr.Web для Windows Превентивная защита Защита данных от потери Подробней Смотрите видео о настройке
Обзор вирусной активности в декабре 2015 года 10 Узнайте больше Лаборатория-live | Вирусные обзоры | Горячая лента угроз | Вирусная библиотека Вредоносные программы для Linux Число вредоносных программ для операционных систем семейства Linux постепенно растет: так, в декабре 2015 года вирусные аналитики компании «Доктор Веб» обнару- жили троянца Linux.Rekoobe.1, способного по команде злоумышленников скачивать с управляющего сервера и загружать на него различные файлы, а также взаимодейство- вать с командным интерпретатором Linux на инфицированном устройстве. Первые вер- сии Linux.Rekoobe.1 были ориентированы на заражение работающих под управлением Linux устройств с архитектурой SPARC, однако позже вирусописатели по всей видимо- сти решили модифицировать троянца с целью добиться его совместимости с платфор- мой Intel. При этом специалистам компании «Доктор Веб» известны образцы Linux. Rekoobe.1 как для 32-, так и для 64-разрядных Intel-совместимых версий ОС Linux. При определенных условиях связь с командным центром этот троянец осуществляет через прокси-сервер, кроме того, Linux.Rekoobe.1 обладает весьма хитроумной систе- мой проверки подлинности получаемых от управляющего сервера «посылок» с зашиф- рованной информацией. Однако несмотря на столь сложный механизм своей работы Linux.Rekoobe.1 способен выполнять всего лишь три команды злоумышленников, а именно: скачивать с управляющего сервера или загружать на него файлы, передавать принимаемые директивы командному интерпретатору Linux и транслировать получен- ный вывод на удаленный сервер, благодаря чему киберпреступники получают возмож- ность удаленно взаимодействовать с инфицированным устройством. Более подробную информацию об этом троянце можно получить из опубликованной на сайте компании «Доктор Веб» статьи. Опасные сайты В течение декабря 2015 года в базу нерекомендуемых и вредоносных сайтов было добавлено 210 987 интернет-адресов. Ноябрь 2015 Декабрь 2015 Динамика + 670 545 + 210 987 - 68.53% Нерекомендуемые сайты
Обзор вирусной активности в декабре 2015 года 11 Узнайте больше Лаборатория-live | Вирусные обзоры | Горячая лента угроз | Вирусная библиотека Вредоносное и нежелательное ПО для мобильных устройств В декабре злоумышленники вновь проявляли интерес к мобильным устройствам, поэтому для их владельцев последний месяц уходящего года стал весьма напряженным. Так, вирусописатели активно распростра- няли различных банковских троянцев, крадущих деньги со счетов своих жертв. Кроме этого, вирусные аналитики выявили большое число новых СМС-сендеров. Также в декабре была обнаружена очередная вредоносная программа, заражающая мобильные устройства под управлением iOS. Наиболее заметные события, связанные с «мобильной» безопасностью в декабре: §§ Распространение опасных банковских троянцев; §§ Появление новых СМС-сендеров; §§ Обнаружение нового троянца для iOS. Более подробно о вирусной обстановке для мобильных устройств в декабре читайте в нашем тематическом обзоре.
Обзор вирусной активности в декабре 2015 года 12 Узнайте больше Лаборатория-live | Вирусные обзоры | Горячая лента угроз | Вирусная библиотека О компании «Доктор Веб» «Доктор Веб» — российский производитель антивирусных средств защиты информа- ции под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года. Компания — ключевой игрок на российском рынке программных средств обеспечения базовой потребности бизнеса — безопасности информации. «Доктор Веб» — один из немногих антивирусных вендоров в мире, владеющих соб- ственными уникальными технологиями детектирования и лечения вредоносных про- грамм. Компания имеет свою антивирусную лабораторию, глобальную службу вирус- ного мониторинга и службу технической поддержки. Стратегической задачей компании, на которую нацелены усилия всех сотрудников, является создание лучших средств антивирусной защиты, отвечающих всем современ- ным требованиям к этому классу программ, а также разработка новых технологических решений, позволяющих пользователям встречать во всеоружии любые виды компью- терных угроз. Полезные ресурсы ВебIQметр | Центр противодействия кибер-мошенничеству Пресс-центр Официальная информация | Контакты для прессы | Брошюры | Галерея Контакты Центральный офис 125124, Россия, Москва, 3-я улица Ямского поля, вл. 2, корп.12а www.антивирус.рф | www.drweb.ru | www.mobi.drweb.com | www.av-desk.ru «Доктор Веб» в других странах © ООО «Доктор Веб», 2003-2015

Recommended

А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, сп...
А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, сп...А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, сп...
А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, сп...
Expolink
 
Продукты Doctor web: как на самом деле нужно защищаться?
Продукты Doctor web: как на самом деле нужно защищаться?Продукты Doctor web: как на самом деле нужно защищаться?
Продукты Doctor web: как на самом деле нужно защищаться?
Expolink
 
доктор веб: информационная безопасность. типичные ошибки
доктор веб: информационная безопасность. типичные ошибки доктор веб: информационная безопасность. типичные ошибки
доктор веб: информационная безопасность. типичные ошибки Expolink
 
Вячеслав Медведев (Доктор Веб) "ИБ: типичные ошибки"
Вячеслав Медведев (Доктор Веб) "ИБ: типичные ошибки"Вячеслав Медведев (Доктор Веб) "ИБ: типичные ошибки"
Вячеслав Медведев (Доктор Веб) "ИБ: типичные ошибки"
Expolink
 
компьютерные вирусы
компьютерные вирусыкомпьютерные вирусы
компьютерные вирусы
qwertyuiopasdfghjklmnbvcxz123
 
CloudsNN 2014. Павел Александров. Решения и сервисы Лаборатории Касперского.
CloudsNN 2014. Павел Александров. Решения и сервисы Лаборатории Касперского.CloudsNN 2014. Павел Александров. Решения и сервисы Лаборатории Касперского.
CloudsNN 2014. Павел Александров. Решения и сервисы Лаборатории Касперского.
Clouds NN
 
Mobile review december 2015
Mobile review december 2015Mobile review december 2015
Mobile review december 2015
Andrey Apuhtin
 
департамент образование кировской области антивирус
департамент образование кировской области антивирус департамент образование кировской области антивирус
департамент образование кировской области антивирус Valentina Beresneva
 

Recommended

А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, сп...
А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, сп...А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, сп...
А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, сп...
Expolink
 
Продукты Doctor web: как на самом деле нужно защищаться?
Продукты Doctor web: как на самом деле нужно защищаться?Продукты Doctor web: как на самом деле нужно защищаться?
Продукты Doctor web: как на самом деле нужно защищаться?
Expolink
 
доктор веб: информационная безопасность. типичные ошибки
доктор веб: информационная безопасность. типичные ошибки доктор веб: информационная безопасность. типичные ошибки
доктор веб: информационная безопасность. типичные ошибки Expolink
 
Вячеслав Медведев (Доктор Веб) "ИБ: типичные ошибки"
Вячеслав Медведев (Доктор Веб) "ИБ: типичные ошибки"Вячеслав Медведев (Доктор Веб) "ИБ: типичные ошибки"
Вячеслав Медведев (Доктор Веб) "ИБ: типичные ошибки"
Expolink
 
компьютерные вирусы
компьютерные вирусыкомпьютерные вирусы
компьютерные вирусы
qwertyuiopasdfghjklmnbvcxz123
 
CloudsNN 2014. Павел Александров. Решения и сервисы Лаборатории Касперского.
CloudsNN 2014. Павел Александров. Решения и сервисы Лаборатории Касперского.CloudsNN 2014. Павел Александров. Решения и сервисы Лаборатории Касперского.
CloudsNN 2014. Павел Александров. Решения и сервисы Лаборатории Касперского.
Clouds NN
 
Mobile review december 2015
Mobile review december 2015Mobile review december 2015
Mobile review december 2015
Andrey Apuhtin
 
департамент образование кировской области антивирус
департамент образование кировской области антивирус департамент образование кировской области антивирус
департамент образование кировской области антивирус Valentina Beresneva
 
Mob review july_2016
Mob review july_2016Mob review july_2016
Mob review july_2016
Andrey Apuhtin
 
Check Piont. Чекрыгин Сергей. "На один шаг впереди"
Check Piont. Чекрыгин Сергей. "На один шаг впереди"Check Piont. Чекрыгин Сергей. "На один шаг впереди"
Check Piont. Чекрыгин Сергей. "На один шаг впереди"
Expolink
 
вирус 1
вирус 1вирус 1
вирус 1марина маслова
 
Доктор Веб. Медведев Вячеслав. "Антивирусная безопасность. Типичные ошибки. П...
Доктор Веб. Медведев Вячеслав. "Антивирусная безопасность. Типичные ошибки. П...Доктор Веб. Медведев Вячеслав. "Антивирусная безопасность. Типичные ошибки. П...
Доктор Веб. Медведев Вячеслав. "Антивирусная безопасность. Типичные ошибки. П...
Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
компьютерные вирусы
компьютерные вирусыкомпьютерные вирусы
компьютерные вирусы
Andrey Dolinin
 
PT ESC - кто полечит доктора?
PT ESC - кто полечит доктора?PT ESC - кто полечит доктора?
PT ESC - кто полечит доктора?
Alexey Kachalin
 
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...
Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
читацькі інтереси підлітків
читацькі інтереси підлітківчитацькі інтереси підлітків
читацькі інтереси підлітків
Olga Shiba
 
антивирусники
антивирусникиантивирусники
антивирусникиСредняя школа № 10 г. Слонима
 
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...
Expolink
 
виды вредоносного программного обеспечения
виды вредоносного программного обеспечениявиды вредоносного программного обеспечения
виды вредоносного программного обеспеченияСредняя школа № 10 г. Слонима
 
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...
Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
Check Point. Сергей Чекрыгин. "На шаг впереди"
Check Point. Сергей Чекрыгин. "На шаг впереди"Check Point. Сергей Чекрыгин. "На шаг впереди"
Check Point. Сергей Чекрыгин. "На шаг впереди"
Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
защита информации от вирусов
защита информации от вирусовзащита информации от вирусов
защита информации от вирусовlittle15
 
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Expolink
 
Dr web review_mob_july_2017
Dr web review_mob_july_2017Dr web review_mob_july_2017
Dr web review_mob_july_2017
Andrey Apuhtin
 
Virus review 2016
Virus review 2016Virus review 2016
Virus review 2016
Andrey Apuhtin
 

More Related Content

What's hot

Mob review july_2016
Mob review july_2016Mob review july_2016
Mob review july_2016
Andrey Apuhtin
 
Check Piont. Чекрыгин Сергей. "На один шаг впереди"
Check Piont. Чекрыгин Сергей. "На один шаг впереди"Check Piont. Чекрыгин Сергей. "На один шаг впереди"
Check Piont. Чекрыгин Сергей. "На один шаг впереди"
Expolink
 
Доктор Веб. Медведев Вячеслав. "Антивирусная безопасность. Типичные ошибки. П...
Доктор Веб. Медведев Вячеслав. "Антивирусная безопасность. Типичные ошибки. П...Доктор Веб. Медведев Вячеслав. "Антивирусная безопасность. Типичные ошибки. П...
Доктор Веб. Медведев Вячеслав. "Антивирусная безопасность. Типичные ошибки. П...
Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
компьютерные вирусы
компьютерные вирусыкомпьютерные вирусы
компьютерные вирусы
Andrey Dolinin
 
PT ESC - кто полечит доктора?
PT ESC - кто полечит доктора?PT ESC - кто полечит доктора?
PT ESC - кто полечит доктора?
Alexey Kachalin
 
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...
Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
читацькі інтереси підлітків
читацькі інтереси підлітківчитацькі інтереси підлітків
читацькі інтереси підлітків
Olga Shiba
 
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...
Expolink
 
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...
Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
Check Point. Сергей Чекрыгин. "На шаг впереди"
Check Point. Сергей Чекрыгин. "На шаг впереди"Check Point. Сергей Чекрыгин. "На шаг впереди"
Check Point. Сергей Чекрыгин. "На шаг впереди"
Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
защита информации от вирусов
защита информации от вирусовзащита информации от вирусов
защита информации от вирусовlittle15
 
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Expolink
 

What's hot (20)

Mob review july_2016
Mob review july_2016Mob review july_2016
Mob review july_2016
 
Check Piont. Чекрыгин Сергей. "На один шаг впереди"
Check Piont. Чекрыгин Сергей. "На один шаг впереди"Check Piont. Чекрыгин Сергей. "На один шаг впереди"
Check Piont. Чекрыгин Сергей. "На один шаг впереди"
 
вирус 1
вирус 1вирус 1
вирус 1
 
Доктор Веб. Медведев Вячеслав. "Антивирусная безопасность. Типичные ошибки. П...
Доктор Веб. Медведев Вячеслав. "Антивирусная безопасность. Типичные ошибки. П...Доктор Веб. Медведев Вячеслав. "Антивирусная безопасность. Типичные ошибки. П...
Доктор Веб. Медведев Вячеслав. "Антивирусная безопасность. Типичные ошибки. П...
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
компьютерные вирусы
компьютерные вирусыкомпьютерные вирусы
компьютерные вирусы
 
PT ESC - кто полечит доктора?
PT ESC - кто полечит доктора?PT ESC - кто полечит доктора?
PT ESC - кто полечит доктора?
 
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
читацькі інтереси підлітків
читацькі інтереси підлітківчитацькі інтереси підлітків
читацькі інтереси підлітків
 
антивирусники
антивирусникиантивирусники
антивирусники
 
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...
 
виды вредоносного программного обеспечения
виды вредоносного программного обеспечениявиды вредоносного программного обеспечения
виды вредоносного программного обеспечения
 
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
Check Point. Сергей Чекрыгин. "На шаг впереди"
Check Point. Сергей Чекрыгин. "На шаг впереди"Check Point. Сергей Чекрыгин. "На шаг впереди"
Check Point. Сергей Чекрыгин. "На шаг впереди"
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
защита информации от вирусов
защита информации от вирусовзащита информации от вирусов
защита информации от вирусов
 
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
 

Similar to Virus review december_2015

Dr web review_mob_july_2017
Dr web review_mob_july_2017Dr web review_mob_july_2017
Dr web review_mob_july_2017
Andrey Apuhtin
 
Virus review 2016
Virus review 2016Virus review 2016
Virus review 2016
Andrey Apuhtin
 
Mobile review
Mobile reviewMobile review
Mobile review
Andrey Apuhtin
 
антивирусные программы [восстановлен]
антивирусные программы [восстановлен]антивирусные программы [восстановлен]
антивирусные программы [восстановлен]KBeglova
 
Троянские программы.
Троянские программы.Троянские программы.
Троянские программы.
BitUser Nguyễn
 
Компьютерные вирусы
Компьютерные вирусыКомпьютерные вирусы
Компьютерные вирусы
Elena7698
 
компьютерные вирусы и антивирусные программы
компьютерные вирусы и антивирусные программыкомпьютерные вирусы и антивирусные программы
компьютерные вирусы и антивирусные программыbvalentina
 
Доктор веб: актуальные угрозы корпоративной информационной безопасности и з...
Доктор веб: актуальные угрозы корпоративной информационной безопасности и з...Доктор веб: актуальные угрозы корпоративной информационной безопасности и з...
Доктор веб: актуальные угрозы корпоративной информационной безопасности и з...Expolink
 
Virus review mob_2016
Virus review mob_2016Virus review mob_2016
Virus review mob_2016
Andrey Apuhtin
 
Безопасная работа в cети Интернет. Самборская Л.Н.
Безопасная работа в cети Интернет. Самборская Л.Н.Безопасная работа в cети Интернет. Самборская Л.Н.
Безопасная работа в cети Интернет. Самборская Л.Н.
TCenter500
 
Компьютерные вирусы
Компьютерные вирусыКомпьютерные вирусы
Компьютерные вирусы
Andrey Dolinin
 
вирусы и антивирусы
вирусы и антивирусывирусы и антивирусы
вирусы и антивирусы
Гимназия
 
Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"
Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"
Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"
Expolink
 
компьютерные вирусы.
компьютерные вирусы.компьютерные вирусы.
компьютерные вирусы.
ArinaBeliaeva
 
доктор веб медведев вячеслав год прошел как сон пустой или почему ничего не м...
доктор веб медведев вячеслав год прошел как сон пустой или почему ничего не м...доктор веб медведев вячеслав год прошел как сон пустой или почему ничего не м...
доктор веб медведев вячеслав год прошел как сон пустой или почему ничего не м...Expolink
 
Антивирусные программы
Антивирусные программыАнтивирусные программы
Антивирусные программыPolina
 
компьютерные вирусы
компьютерные вирусыкомпьютерные вирусы
компьютерные вирусыsvedorf
 
Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"
Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"
Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"
Expolink
 

Similar to Virus review december_2015 (20)

Dr web review_mob_july_2017
Dr web review_mob_july_2017Dr web review_mob_july_2017
Dr web review_mob_july_2017
 
Virus review 2016
Virus review 2016Virus review 2016
Virus review 2016
 
Mobile review
Mobile reviewMobile review
Mobile review
 
антивирусные программы [восстановлен]
антивирусные программы [восстановлен]антивирусные программы [восстановлен]
антивирусные программы [восстановлен]
 
Троянские программы.
Троянские программы.Троянские программы.
Троянские программы.
 
Компьютерные вирусы
Компьютерные вирусыКомпьютерные вирусы
Компьютерные вирусы
 
31
3131
31
 
компьютерные вирусы и антивирусные программы
компьютерные вирусы и антивирусные программыкомпьютерные вирусы и антивирусные программы
компьютерные вирусы и антивирусные программы
 
забейворота
забейворотазабейворота
забейворота
 
Доктор веб: актуальные угрозы корпоративной информационной безопасности и з...
Доктор веб: актуальные угрозы корпоративной информационной безопасности и з...Доктор веб: актуальные угрозы корпоративной информационной безопасности и з...
Доктор веб: актуальные угрозы корпоративной информационной безопасности и з...
 
Virus review mob_2016
Virus review mob_2016Virus review mob_2016
Virus review mob_2016
 
Безопасная работа в cети Интернет. Самборская Л.Н.
Безопасная работа в cети Интернет. Самборская Л.Н.Безопасная работа в cети Интернет. Самборская Л.Н.
Безопасная работа в cети Интернет. Самборская Л.Н.
 
Компьютерные вирусы
Компьютерные вирусыКомпьютерные вирусы
Компьютерные вирусы
 
вирусы и антивирусы
вирусы и антивирусывирусы и антивирусы
вирусы и антивирусы
 
Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"
Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"
Доктор Веб. Вячеслав Медведев. "Антивирусная безопасность. Типичные ошибки"
 
компьютерные вирусы.
компьютерные вирусы.компьютерные вирусы.
компьютерные вирусы.
 
доктор веб медведев вячеслав год прошел как сон пустой или почему ничего не м...
доктор веб медведев вячеслав год прошел как сон пустой или почему ничего не м...доктор веб медведев вячеслав год прошел как сон пустой или почему ничего не м...
доктор веб медведев вячеслав год прошел как сон пустой или почему ничего не м...
 
Антивирусные программы
Антивирусные программыАнтивирусные программы
Антивирусные программы
 
компьютерные вирусы
компьютерные вирусыкомпьютерные вирусы
компьютерные вирусы
 
Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"
Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"
Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"
 

More from Andrey Apuhtin

Shadow pad technical_description_pdf
Shadow pad technical_description_pdfShadow pad technical_description_pdf
Shadow pad technical_description_pdf
Andrey Apuhtin
 
Ftc cdt-vpn-complaint-8-7-17
Ftc cdt-vpn-complaint-8-7-17Ftc cdt-vpn-complaint-8-7-17
Ftc cdt-vpn-complaint-8-7-17
Andrey Apuhtin
 
Hutchins redacted indictment
Hutchins redacted indictmentHutchins redacted indictment
Hutchins redacted indictment
Andrey Apuhtin
 
Nexusguard d do_s_threat_report_q1_2017_en
Nexusguard d do_s_threat_report_q1_2017_enNexusguard d do_s_threat_report_q1_2017_en
Nexusguard d do_s_threat_report_q1_2017_en
Andrey Apuhtin
 
Pandalabs отчет за 1 квартал 2017
Pandalabs отчет за 1 квартал 2017Pandalabs отчет за 1 квартал 2017
Pandalabs отчет за 1 квартал 2017
Andrey Apuhtin
 
Sel03129 usen
Sel03129 usenSel03129 usen
Sel03129 usen
Andrey Apuhtin
 
Cldap threat-advisory
Cldap threat-advisoryCldap threat-advisory
Cldap threat-advisory
Andrey Apuhtin
 
Lookout pegasus-android-technical-analysis
Lookout pegasus-android-technical-analysisLookout pegasus-android-technical-analysis
Lookout pegasus-android-technical-analysis
Andrey Apuhtin
 
Rand rr1751
Rand rr1751Rand rr1751
Rand rr1751
Andrey Apuhtin
 
Apwg trends report_q4_2016
Apwg trends report_q4_2016Apwg trends report_q4_2016
Apwg trends report_q4_2016
Andrey Apuhtin
 
Browser history
Browser historyBrowser history
Browser history
Andrey Apuhtin
 
Software
SoftwareSoftware
Software
Andrey Apuhtin
 
Antivirus
AntivirusAntivirus
Antivirus
Andrey Apuhtin
 
Https interception
Https interceptionHttps interception
Https interception
Andrey Apuhtin
 
Wilssc 006 xml
Wilssc 006 xmlWilssc 006 xml
Wilssc 006 xml
Andrey Apuhtin
 
News berthaume-sentencing-jan2017
News berthaume-sentencing-jan2017News berthaume-sentencing-jan2017
News berthaume-sentencing-jan2017
Andrey Apuhtin
 
Windows exploitation-2016-a4
Windows exploitation-2016-a4Windows exploitation-2016-a4
Windows exploitation-2016-a4
Andrey Apuhtin
 
Mw stj 08252016_2
Mw stj 08252016_2Mw stj 08252016_2
Mw stj 08252016_2
Andrey Apuhtin
 
150127iotrpt
150127iotrpt150127iotrpt
150127iotrpt
Andrey Apuhtin
 

More from Andrey Apuhtin (20)

Shadow pad technical_description_pdf
Shadow pad technical_description_pdfShadow pad technical_description_pdf
Shadow pad technical_description_pdf
 
Ftc cdt-vpn-complaint-8-7-17
Ftc cdt-vpn-complaint-8-7-17Ftc cdt-vpn-complaint-8-7-17
Ftc cdt-vpn-complaint-8-7-17
 
Hutchins redacted indictment
Hutchins redacted indictmentHutchins redacted indictment
Hutchins redacted indictment
 
Dmarc
DmarcDmarc
Dmarc
 
Nexusguard d do_s_threat_report_q1_2017_en
Nexusguard d do_s_threat_report_q1_2017_enNexusguard d do_s_threat_report_q1_2017_en
Nexusguard d do_s_threat_report_q1_2017_en
 
Pandalabs отчет за 1 квартал 2017
Pandalabs отчет за 1 квартал 2017Pandalabs отчет за 1 квартал 2017
Pandalabs отчет за 1 квартал 2017
 
Sel03129 usen
Sel03129 usenSel03129 usen
Sel03129 usen
 
Cldap threat-advisory
Cldap threat-advisoryCldap threat-advisory
Cldap threat-advisory
 
Lookout pegasus-android-technical-analysis
Lookout pegasus-android-technical-analysisLookout pegasus-android-technical-analysis
Lookout pegasus-android-technical-analysis
 
Rand rr1751
Rand rr1751Rand rr1751
Rand rr1751
 
Apwg trends report_q4_2016
Apwg trends report_q4_2016Apwg trends report_q4_2016
Apwg trends report_q4_2016
 
Browser history
Browser historyBrowser history
Browser history
 
Software
SoftwareSoftware
Software
 
Antivirus
AntivirusAntivirus
Antivirus
 
Https interception
Https interceptionHttps interception
Https interception
 
Wilssc 006 xml
Wilssc 006 xmlWilssc 006 xml
Wilssc 006 xml
 
News berthaume-sentencing-jan2017
News berthaume-sentencing-jan2017News berthaume-sentencing-jan2017
News berthaume-sentencing-jan2017
 
Windows exploitation-2016-a4
Windows exploitation-2016-a4Windows exploitation-2016-a4
Windows exploitation-2016-a4
 
Mw stj 08252016_2
Mw stj 08252016_2Mw stj 08252016_2
Mw stj 08252016_2
 
150127iotrpt
150127iotrpt150127iotrpt
150127iotrpt
 

Virus review december_2015

  • 1. Обзор вирусной активности в декабре 2015 года 1 Узнайте больше Лаборатория-live | Вирусные обзоры | Горячая лента угроз | Вирусная библиотека Обзор вирусной активности в декабре 2015 года
  • 2. Обзор вирусной активности в декабре 2015 года 2 Узнайте больше Лаборатория-live | Вирусные обзоры | Горячая лента угроз | Вирусная библиотека 24 декабря 2015 года Первый месяц зимы традиционно оказывается довольно-таки спо- койным с точки зрения событий в сфере информационной безопас- ности — в преддверии новогодних и рождественских праздников вирусописатели редко проявляют повышенную активность. Не стал исключением и декабрь 2015 года. В начале месяца было зафикси- ровано распространение троянца для ОС Linux, способного скачивать и устанавливать на инфицированном устройстве различные програм- мы, а также установщика нежелательных приложений для OS X. Вместе с тем вирусные аналитики компании «Доктор Веб» вновь зафиксировали распространение опасного банковского троян- ца для мобильной платформы Google Android, который был обнару- жен еще в начале года и к настоящему моменту выявлен на мобиль- ных устройствах более чем 31 000 раз. Главные тенденции декабря §§ Распространение новой троянской программы для Linux §§ Появление установщика нежелательных приложений для OS X §§ Распространение опасного банковского троянца для Android
  • 3. Обзор вирусной активности в декабре 2015 года 3 Узнайте больше Лаборатория-live | Вирусные обзоры | Горячая лента угроз | Вирусная библиотека Угроза месяца Интерес злоумышленников к операционной системе OS X постепенно уве- личивается — об этом говорит непрерывный рост количества вредоносных программ для этой платформы. Причем подавляющее большинство угроз для компьютеров Apple в настоящее время представляет собой рекламных троянцев и установщиков нежелательных приложений. Именно к послед- ней категории относится Adware.Mac.Tuguu.1, обнаруженный вирусными аналитиками компании «Доктор Веб» в декабре 2015 года. Adware.Mac. Tuguu.1 позволяет скрытно устанавливать на «мак» потенциальной жертвы различные дополнительные приложения, обычно — бесполезные, а иногда и вредоносные. Данный установщик распространяется под видом различных бесплатных программ для OS X. При запуске Adware.Mac.Tuguu.1 считывает содержимое конфигурационного файла «.payload», расположенного в той же папке, откуда была запущена программа, определяет адрес управляющего сервера, специальным образом модифицирует его и обращается к нему за списком дополнительного ПО, установка которого будет пред- ложена пользователю. Все данные, которыми данная программа обменивается с командным центром, шифруются. Судя по используемой установщиком внутрен- ней нумерации, всего существует 736 различных приложений, которые Adware.Mac. Tuguu.1 может установить на пользовательский «мак». При этом перед началом установки Adware.Mac.Tuguu.1 проверяет, совместимы ли предлагаемые им програм- мы друг с другом — так, например, он не станет инсталлировать вместе приложения MacKeeper и MacKeeper Grouped. Также Adware.Mac.Tuguu.1 пытается удостовериться, что такое ПО не было ранее установлено в системе, а перед завершением своей рабо- ты проверяет успешность установки. Более подробную информацию об этом опасном приложении можно получить, ознакомившись с опубликованной на сайте компании «Доктор Веб» информационной статьей.
  • 4. Обзор вирусной активности в декабре 2015 года 4 Узнайте больше Лаборатория-live | Вирусные обзоры | Горячая лента угроз | Вирусная библиотека По данным статистики лечащей утилиты Dr.Web CureIt! Наиболее распространенные вредоносные программы согласно статистике лечащей утилиты Dr.Web CureIt! §§ Trojan.DownLoad3.35967 Один из представителей семейства троянцев-загрузчиков, скачивающих из Интернета и запускающих на атакуемом компьютере другое вредоносное ПО. §§ Trojan.Crossrider1.50845, Trojan.Crossrider1.48337 Представители семейства троянцев, предназначенных для демонстрации различной сомнительной рекламы. §§ Trojan.Siggen6.33552 Детект вредоносной программы, предназначенной для установки другого опасного ПО. §§ Trojan.Amonetize.10301 Вредоносная программа, предназначенная для установки других нежелательных приложений.
  • 5. Обзор вирусной активности в декабре 2015 года 5 Узнайте больше Лаборатория-live | Вирусные обзоры | Горячая лента угроз | Вирусная библиотека Узнайте больше Лаборатория-live | Вирусные обзоры | Горячая лента угроз | Вирусная библиотека По данным серверов статистики «Доктор Веб» Наиболее распространенные вредоносные программы в декабре 2015 года согласно данным серверов статистики Dr.Web §§ Trojan.InstallCube Семейство программ-загрузчиков, инсталлирующих на компьютер пользователя различные ненужные и нежелательные приложения. §§ Trojan.Zadved Надстройки, предназначенные для подмены в окне браузера результатов выдачи поисковых систем, а также демонстрации поддельных всплывающих сообщений социальных сетей. Кроме того, в их троянский функционал входит замена рекламных сообщений, демонстрируемых на различных сайтах. §§ Trojan.DownLoad3.35967 Один из представителей семейства троянцев-загрузчиков, скачивающих из Интернета и запускающих на атакуемом компьютере другое вредоносное ПО. §§ Trojan.Siggen6.33552 Детект вредоносной программы, предназначенной для установки другого опасного ПО. §§ Trojan.LoadMoney Семейство программ-загрузчиков, генерируемых серверами партнерской программы LoadMoney. Данные приложения загружают и устанавливают на компьютер жертвы различное нежелательное ПО.
  • 6. Обзор вирусной активности в декабре 2015 года 6 Узнайте больше Лаборатория-live | Вирусные обзоры | Горячая лента угроз | Вирусная библиотека Статистика вредоносных программ в почтовом трафике Наиболее распространенные вредоносные программы, выявленные в почтовом трафике в декабре 2015 года §§ Trojan.PWS.Stealer Семейство троянцев, предназначенных для хищения на инфицированном компьютере паролей и другой конфиденциальной информации. §§ Trojan.Encoder.567 Один из представителей семейства троянцев-вымогателей, шифрующих файлы на компьютере и требующих от жертвы выкуп за расшифровку. Способен зашиф- ровывать важные файлы, в том числе следующих типов: .jpg, .jpeg, .doc, .docx, .xls, xlsx, .dbf, .1cd, .psd, .dwg, .xml, .zip, .rar, .db3, .pdf, .rtf, .7z, .kwm, .arj, .xlsm, .key, .cer, .accdb, .odt, .ppt, .mdb, .dt, .gsf, .ppsx, .pptx. §§ W97M.DownLoader Семейство троянцев-загрузчиков, использующих в своей работе уязвимости офи- сных приложений. Предназначены для загрузки на атакуемый компьютер других вредоносных программ. §§ Trojan.InstallCube Семейство программ-загрузчиков, инсталлирующих на компьютер пользователя различные ненужные и нежелательные приложения.
  • 7. Обзор вирусной активности в декабре 2015 года 7 Узнайте больше Лаборатория-live | Вирусные обзоры | Горячая лента угроз | Вирусная библиотека Ботнеты Специалисты компании «Доктор Веб» продолжают следить за деятельностью бот-сети, созданной злоумышленниками с использованием опасного файлового вирус Win32. Rmnet.12. К концу месяца наметилась тенденция к снижению активности обеих подсетей этого ботнета, о чем свидетельствуют представленные ниже графики: Активность ботнета Win32.Rmnet.12 в декабре 2015 года (1 подсеть) Активность ботнета Win32.Rmnet.12 декабре 2015 года (2 подсеть) Rmnet — это семейство файловых вирусов, распространяющихся без участия пользо- вателя, способных встраивать в просматриваемые пользователям веб-страницы посто- роннее содержимое (это теоретически позволяет киберпреступникам получать доступ к банковской информации жертвы), а также красть файлы cookies и пароли от наибо- лее популярных FTP-клиентов и выполнять различные команды, поступающие от злоумышленников.
  • 8. Обзор вирусной активности в декабре 2015 года 8 Узнайте больше Лаборатория-live | Вирусные обзоры | Горячая лента угроз | Вирусная библиотека Продолжает функционировать и бот-сеть, состоящая из компьютеров, инфициро- ванных файловым вирусом Win32.Sector. Данная вредоносная программа обладает следующими деструктивными функциями: §§ загрузка из P2P-сети и запуск на зараженной машине различных исполняемых файлов; §§ встраивание в запущенные на инфицированном компьютере процессы; §§ возможность останавливать работу некоторых антивирусных программ и блокировать доступ к сайтам их разработчиков; §§ инфицирование файловых объектов на локальных дисках и сменных носителях (где в процессе заражения создает файл автозапуска autorun.inf), а также файлов, хранящиеся в общедоступных сетевых папках. График среднесуточной активности этого ботнета показан на следующей иллюстрации: Активность ботнета Win32.Sector в декабре 2015 года
  • 9. Обзор вирусной активности в декабре 2015 года 9 Узнайте больше Лаборатория-live | Вирусные обзоры | Горячая лента угроз | Вирусная библиотека Троянцы-шифровальщики Количество запросов на расшифровку, поступивших в службу технической поддержки «Доктор Веб» Наиболее распространенные шифровальщики в декабре 2015 года: §§ Trojan.Encoder.567 §§ Trojan.Encoder.2843 §§ Trojan.Encoder.858 Dr.Web Security Space 11.0 для Windows защищает от троянцев-шифровальщиков Этого функционала нет в лицензии Антивирус Dr.Web для Windows Превентивная защита Защита данных от потери Подробней Смотрите видео о настройке
  • 10. Обзор вирусной активности в декабре 2015 года 10 Узнайте больше Лаборатория-live | Вирусные обзоры | Горячая лента угроз | Вирусная библиотека Вредоносные программы для Linux Число вредоносных программ для операционных систем семейства Linux постепенно растет: так, в декабре 2015 года вирусные аналитики компании «Доктор Веб» обнару- жили троянца Linux.Rekoobe.1, способного по команде злоумышленников скачивать с управляющего сервера и загружать на него различные файлы, а также взаимодейство- вать с командным интерпретатором Linux на инфицированном устройстве. Первые вер- сии Linux.Rekoobe.1 были ориентированы на заражение работающих под управлением Linux устройств с архитектурой SPARC, однако позже вирусописатели по всей видимо- сти решили модифицировать троянца с целью добиться его совместимости с платфор- мой Intel. При этом специалистам компании «Доктор Веб» известны образцы Linux. Rekoobe.1 как для 32-, так и для 64-разрядных Intel-совместимых версий ОС Linux. При определенных условиях связь с командным центром этот троянец осуществляет через прокси-сервер, кроме того, Linux.Rekoobe.1 обладает весьма хитроумной систе- мой проверки подлинности получаемых от управляющего сервера «посылок» с зашиф- рованной информацией. Однако несмотря на столь сложный механизм своей работы Linux.Rekoobe.1 способен выполнять всего лишь три команды злоумышленников, а именно: скачивать с управляющего сервера или загружать на него файлы, передавать принимаемые директивы командному интерпретатору Linux и транслировать получен- ный вывод на удаленный сервер, благодаря чему киберпреступники получают возмож- ность удаленно взаимодействовать с инфицированным устройством. Более подробную информацию об этом троянце можно получить из опубликованной на сайте компании «Доктор Веб» статьи. Опасные сайты В течение декабря 2015 года в базу нерекомендуемых и вредоносных сайтов было добавлено 210 987 интернет-адресов. Ноябрь 2015 Декабрь 2015 Динамика + 670 545 + 210 987 - 68.53% Нерекомендуемые сайты
  • 11. Обзор вирусной активности в декабре 2015 года 11 Узнайте больше Лаборатория-live | Вирусные обзоры | Горячая лента угроз | Вирусная библиотека Вредоносное и нежелательное ПО для мобильных устройств В декабре злоумышленники вновь проявляли интерес к мобильным устройствам, поэтому для их владельцев последний месяц уходящего года стал весьма напряженным. Так, вирусописатели активно распростра- няли различных банковских троянцев, крадущих деньги со счетов своих жертв. Кроме этого, вирусные аналитики выявили большое число новых СМС-сендеров. Также в декабре была обнаружена очередная вредоносная программа, заражающая мобильные устройства под управлением iOS. Наиболее заметные события, связанные с «мобильной» безопасностью в декабре: §§ Распространение опасных банковских троянцев; §§ Появление новых СМС-сендеров; §§ Обнаружение нового троянца для iOS. Более подробно о вирусной обстановке для мобильных устройств в декабре читайте в нашем тематическом обзоре.
  • 12. Обзор вирусной активности в декабре 2015 года 12 Узнайте больше Лаборатория-live | Вирусные обзоры | Горячая лента угроз | Вирусная библиотека О компании «Доктор Веб» «Доктор Веб» — российский производитель антивирусных средств защиты информа- ции под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года. Компания — ключевой игрок на российском рынке программных средств обеспечения базовой потребности бизнеса — безопасности информации. «Доктор Веб» — один из немногих антивирусных вендоров в мире, владеющих соб- ственными уникальными технологиями детектирования и лечения вредоносных про- грамм. Компания имеет свою антивирусную лабораторию, глобальную службу вирус- ного мониторинга и службу технической поддержки. Стратегической задачей компании, на которую нацелены усилия всех сотрудников, является создание лучших средств антивирусной защиты, отвечающих всем современ- ным требованиям к этому классу программ, а также разработка новых технологических решений, позволяющих пользователям встречать во всеоружии любые виды компью- терных угроз. Полезные ресурсы ВебIQметр | Центр противодействия кибер-мошенничеству Пресс-центр Официальная информация | Контакты для прессы | Брошюры | Галерея Контакты Центральный офис 125124, Россия, Москва, 3-я улица Ямского поля, вл. 2, корп.12а www.антивирус.рф | www.drweb.ru | www.mobi.drweb.com | www.av-desk.ru «Доктор Веб» в других странах © ООО «Доктор Веб», 2003-2015