Новини

07:56
В Минобороны частично раскрыли впечатляющую статистику дезертирства из ВСУ
07:54
В Штатах местное самоуправление требуют начать процедуру импичмента Трампу
07:46
Оля Полякова похвасталась аппетитными формами
07:43
В сети показали жуткое лицо "русского мира"
07:38
Террористы пригласили популярную украинскую певицу в Донецк
07:30
Volkswagen заработал миллиарды на обмане автомобилистов
07:27
Ольга Сумская поразила шикарным внешним видом
07:24
Стало известно почему в Украине не проводят перепись населения
07:19
В Украине увеличат помощь диабетикам и сердечникам
07:17
"Лучше упоротую лису": в сети высмеяли новый символ Крыма
07:14
КремльТВ огрызнулось на обвинение Макрона
07:07
Гольдарб: Люди в Африке зарабатывают больше, чем украинцы на родине
06:58
Светлана Лобода эмоционально отреагировала на срыв концерта в Одессе
06:53
Посол Литвы предложил крымским татарам пойти по пути сепаратистов ЛДНР
20:54
Даже собаке противно: Путина жестко высмеяли из-за нового фото
20:53
Нет Wi-Fi. В столичном метро закончились деньги на установку бесплатной сети
20:18
"Спалимо й розстріляємо": на Харківщині роми збунтувалися проти жителів села
19:44
Украину накрыло опасной эпидемией
19:43
Путин помоги: Жители хором обратились к Путину с просьбой «спасти Коктебель»
19:28
"Макрон получил от Меркель инструкции по Украине". О чем Путин говорил в Версале
18:57
Москву накрыл ураган, есть погибшие (видео)
18:52
Маршрутка протаранила легковушку в Киеве (ФОТО)
18:45
В России госпитализировали известную певицу МакSим
18:12
"Симпсоны" снова оригинально подшутили над Трампом (видео)
18:02
Пошути надо мной: российский миллиардер пообещал дарить iPhone за шутки о себе
17:51
Стало известно, куда делась голова снесенного в Киеве Ленина
17:44
Безвиз для детей: что нужно знать родителям
17:38
Бреду Питту отказали в роли на комедийный сериал
17:25
Вдова Вороненкова раскрыла новые детали убийства мужа (видео)
17:20
Под Киевом нашли обученного ручного грача
17:14
Анджелина Джоли рассказала о своих отношениях с умершей матерью
17:08
В Сети высмеяли Поплавского и его студентку
16:53
В киевском метрополитене погиб зацепер
16:32
Опубликовано видео масштабного прорыва трубы в Киеве (видео)
16:25
Маразм крепчал: в России просят людей не воровать еду у белок
16:23
Стало известно, сколько зарабатывают люди в "ДНР" (видео)
11:41
"Ты мне ноги лизал" - Саакашвили поскандалил с главой райсовета в Одесской области (видео)
10:32
Нападают колдуны с электромагнитными пушками: сеть позабавил рапорт полицейского в РФ
Більше новин

Обзор вирусной активности в июле 2012 года: летнее затишье и новая угроза для Mac OS X

0

В июле 2012 года повысилось число заражений пользовательских компьютеров троянцами-блокировщиками, одновременно было отмечено значительное снижение спам-трафика в результате прекращения деятельности одного из крупнейших ботнетов BackDoor.Blackenergy.

Обзор вирусной активности в июле 2012 года: летнее затишье и новая угроза для Mac OS X

В конце месяца специалистами компании «Доктор Веб» был обнаружен кросс-платформенный троянец BackDoor.DaVinci.1, способный работать как в ОС Microsoft Windows, так и в Mac OS X. Примечательно, что эта вредоносная программа использует руткит-технологии для скрытия своих процессов и файлов в Mac OS X, что само по себе можно назвать уникальным явлением.

По данным статистики, собранной с использованием лечащей утилиты Dr.Web CureIt!, наиболее распространенной угрозой, встречающейся на компьютерах пользователей в июле, как и прежде, является Trojan.Mayachok.1. По сравнению с предыдущим месяцем число детектов этого троянца выросло на 18,5%. Напомним, что основное предназначение данной вредоносной программы — блокирование на инфицированном компьютере доступа к некоторым сайтам с целью вынудить пользователя оформить услугу подписки с использованием мобильного телефона. По всей видимости, данная схема монетизации приносит злоумышленникам хороший доход, поскольку популярность этого троянца среди распространителей вредоносного ПО не снижается.

На втором месте по количеству обнаружений располагаются троянские программы семейства Trojan.SMSSend — их процент в сводной статистике также заметно вырос. А вот число детектов банковских троянцев Trojan.Carberp различных версий, наоборот, снизилось на 36%. По-прежнему велико число обнаруживаемых на компьютерах пользователей программ-загрузчиков и вредоносных приложений семейства Trojan.Hosts. В представленной ниже таблице демонстрируется список угроз, наиболее часто выявляемых лечащей утилитой Dr.Web CureIt! на компьютерах пользователей в июле 2012 года.

После наблюдавшегося в конце июня — начале июля снижения числа запросов от пользователей, пострадавших от действия троянцев-блокировщиков, во второй половине июля наметился некоторый рост случаев заражения винлоками.

В связи с прекращением деятельности одного из крупнейших ботнетов, ориентированных на рассылку спама — BackDoor.Blackenergy, объем спам-трафика в июле действительно сократился. Среди угроз, выявленных антивирусным программным обеспечением Dr.Web в почтовых сообщениях, лидирует BackDoor.Andromeda.22, на втором месте в данном списке следует Trojan.Necurs.21, на третьем — Trojan.Oficla.zip. Довольно часто в почтовом трафике встречаются троянцы-загрузчики, а также вредоносные программы семейств Trojan.Winlock (примерно 0,7% от объема всего вредоносного почтового трафика). Следует отметить, что по качественному составу угроз картина за последний месяц не слишком изменилась: число выявленных экземпляров троянца BackDoor.Andromeda.22 несколько возросло, в то время как распространение почтового червя семейства Win32.HLLM.MyDoom — наоборот, пошло на спад. Кроме того, в июле из статистики по почтовым серверам практически исчезли троянцы семейства Trojan.AVKill, которые еще месяц назад распространялись очень активно.

Угрозой месяца оказалась вредоносная программа BackDoor.DaVinci.1 — весьма интересный и многофункциональный бэкдором, включающий большое количество функциональных модулей, в том числе драйверы, использующие руткит-технологии для скрытия работы приложения в операционной системе.

Распространение BackDoor.DaVinci.1 осуществляется с использованием JAR-файла AdobeFlashPlayer.jar, подписанного недействительным цифровым сертификатом. Этот файл выполняет проверку типа операционной системы, после чего сохраняет и запускает на компьютере жертвы зараженное приложение как для ОС Windows и платформы Mac OS X. Помимо этого, известно о реализации данной угрозы, представляющей опасность для мобильных платформ.

BackDoor.DaVinci.1 позволяет устанавливать полный контроль над инфицированным компьютером. Помимо этого, троянец сохраняет и передает злоумышленникам информацию о зараженной машине, фиксирует нажатие клавиш, способен делать снимки экрана, перехватывать сообщения электронной почты, ICQ, Skype, передавать данные с микрофона или подключенной к компьютеру видеокамеры. Кроме того, бэкдор обладает обширным функционалом по обходу антивирусных программ и персональных файерволов, благодаря чему может в течение длительного времени работать на инфицированной машине незаметно для пользователя. Интересной особенностью реализации BackDoor.DaVinci.1 для Mac OS X является то обстоятельство, что впервые в данной платформе используются руткит-технологии для скрытия файлов и процессов вредоносной программы.

В течение месяца было зафиксировано появление целого ряда новых вредоносных программ для мобильной платформы Android. Так, в первой половине июля специалистами компании «Доктор Веб» было выявлено несколько вредоносных приложений, распространявшихся с официального сайта Google Play. Согласно общедоступной статистике, эти программы были загружены пользователями мобильных устройств более 18 тысяч раз.

Обширная категория банковских троянцев пополнилась новым представителем в лице вредоносной программы BackDoor.Bebloh.17. Данное приложение распространяется в виде вложения в сообщения массовых почтовых рассылок, отправляемых в том числе якобы от имени компании DHL, и представляет угрозу для пользователей систем дистанционного банковского обслуживания (ДБО), поскольку позволяет злоумышленникам красть конфиденциальную информацию путем перехвата заполняемых в браузере форм и встраивания в страницы сайтов некоторых банков.

В конце месяца была зафиксирована массовая спам-рассылка в социальной сети Twitter. Сообщения были написаны на русском языке и включали в себя ссылку, ведущую в зависимости от используемого браузера либо на мошеннический сайт, либо на ресурс, с которого выполняется загрузка вредоносных программ для мобильных устройств.

Помимо этого, во второй половине июля было зафиксировано распространение троянца-загрузчика Trojan.Yaryar.1, обладающего обширным функционалом по выявлению средств отладки и анализа, и, кроме того, умеющего напрямую работать со структурами файловой системы NTFS, что можно назвать нечастым явлением для вредоносных программ такого типа.

По материалам официального пресс-релиза.
Источник


Загрузка...