Новини

16:31
Как «крымские власти» довели до руин популярный в прошлом курорт (видео)
16:26
Порошенко: отказ Украины от Донбасса не приведет к миру
11:54
Однако: США, Япония и Китай на 10 лет отстали от России в сфере радиоэлектроники: депутат Госдумы
11:44
Киев потерял место самого дорого города Украины
10:52
Собака, успокаивающая плачущую девочку, растрогала пользователей Сети
09:57
С января в Крыму резко возросли тарифы на коммуналку
09:34
Microsoft рекламирует расширение для Chrome в Windows 10
09:09
67-летняя Пугачева без макияжа восхитила поклонников молодым лицом
09:04
В феврале украинцам обещают временно отключить интернет
08:40
Фото Светланы Лободы без макияжа вызвало восторг фанатов
08:20
В Украине подорожали автомобили: что будет с ценами в 2017
08:17
Расстрел адвоката в Киеве: опубликованы кадры с места преступления
08:11
В Польшу прибыли первые американские крылатые ракеты
08:07
Настя Каменских приятно удивила странным снимком
07:53
Работник липецкого "Рошена": "Жаль что закрыли, нам хорошо платили"
07:50
Надежда Мейхер откровенно рассказала о своей болезни
07:29
Что ждет Украину и украинцев в 2017 году? Предсказание астролога
07:14
Известный украинский футболист поразил своим выступлением на собрании Иеговистов
07:11
Вся в золоте: Мелания Трамп подчеркнула сексуальные формы на званом ужине
21:45
Астронавты засняли в космосе таинственный летающий объект
21:37
В Раде предложили провести тотальную украинизацию
21:10
ВВС сообщил о ранении Трампа при покушении
21:06
Китайцы похищают наши личные данные через приложение для обработки фото
20:54
Саакашвили похвалил президента за закрытие "Рошен"
19:49
Стоимость литра бензина в США упала до 12 центов
18:25
Карты Google назвали здание ФСБ в Калининграде управлением Гестапо
18:15
В Одессе горит Привоз: на месте работают пожарные
18:03
Сколько стоит отопление в Украине, Польше, России и Беларуси
17:17
Улица "Путин нас спас": пранкер потроллил жителей Крыма
16:52
Украина не выполнила 8 из 11 обязательных условий для получения транша МВФ
16:43
Коррупционеры в судах: Людмила Салтан и ее коллеги
16:39
Женщины-депутаты устроили массовую драку в турецком парламенте
16:27
Ле Пен заявила, что Brexit будет иметь эффект домино по всей Европе
16:21
ICU уличила Бахматюка во лжи
16:17
Бахматюк собрался «кинуть» кредиторов на 1,7 млрд долларов
15:54
Саакашвили наблюдал за инаугурацией Трампа из кустов
15:45
Страшное убийство в Киеве: обнародованы кадры с места ЧП
15:40
Команда Кононенко нашла новый источник обогащения
Більше новин

Обзор вирусной активности в июле 2012 года: летнее затишье и новая угроза для Mac OS X

0

В июле 2012 года повысилось число заражений пользовательских компьютеров троянцами-блокировщиками, одновременно было отмечено значительное снижение спам-трафика в результате прекращения деятельности одного из крупнейших ботнетов BackDoor.Blackenergy.

Обзор вирусной активности в июле 2012 года: летнее затишье и новая угроза для Mac OS X

В конце месяца специалистами компании «Доктор Веб» был обнаружен кросс-платформенный троянец BackDoor.DaVinci.1, способный работать как в ОС Microsoft Windows, так и в Mac OS X. Примечательно, что эта вредоносная программа использует руткит-технологии для скрытия своих процессов и файлов в Mac OS X, что само по себе можно назвать уникальным явлением.

По данным статистики, собранной с использованием лечащей утилиты Dr.Web CureIt!, наиболее распространенной угрозой, встречающейся на компьютерах пользователей в июле, как и прежде, является Trojan.Mayachok.1. По сравнению с предыдущим месяцем число детектов этого троянца выросло на 18,5%. Напомним, что основное предназначение данной вредоносной программы — блокирование на инфицированном компьютере доступа к некоторым сайтам с целью вынудить пользователя оформить услугу подписки с использованием мобильного телефона. По всей видимости, данная схема монетизации приносит злоумышленникам хороший доход, поскольку популярность этого троянца среди распространителей вредоносного ПО не снижается.

На втором месте по количеству обнаружений располагаются троянские программы семейства Trojan.SMSSend — их процент в сводной статистике также заметно вырос. А вот число детектов банковских троянцев Trojan.Carberp различных версий, наоборот, снизилось на 36%. По-прежнему велико число обнаруживаемых на компьютерах пользователей программ-загрузчиков и вредоносных приложений семейства Trojan.Hosts. В представленной ниже таблице демонстрируется список угроз, наиболее часто выявляемых лечащей утилитой Dr.Web CureIt! на компьютерах пользователей в июле 2012 года.

После наблюдавшегося в конце июня — начале июля снижения числа запросов от пользователей, пострадавших от действия троянцев-блокировщиков, во второй половине июля наметился некоторый рост случаев заражения винлоками.

В связи с прекращением деятельности одного из крупнейших ботнетов, ориентированных на рассылку спама — BackDoor.Blackenergy, объем спам-трафика в июле действительно сократился. Среди угроз, выявленных антивирусным программным обеспечением Dr.Web в почтовых сообщениях, лидирует BackDoor.Andromeda.22, на втором месте в данном списке следует Trojan.Necurs.21, на третьем — Trojan.Oficla.zip. Довольно часто в почтовом трафике встречаются троянцы-загрузчики, а также вредоносные программы семейств Trojan.Winlock (примерно 0,7% от объема всего вредоносного почтового трафика). Следует отметить, что по качественному составу угроз картина за последний месяц не слишком изменилась: число выявленных экземпляров троянца BackDoor.Andromeda.22 несколько возросло, в то время как распространение почтового червя семейства Win32.HLLM.MyDoom — наоборот, пошло на спад. Кроме того, в июле из статистики по почтовым серверам практически исчезли троянцы семейства Trojan.AVKill, которые еще месяц назад распространялись очень активно.

Угрозой месяца оказалась вредоносная программа BackDoor.DaVinci.1 — весьма интересный и многофункциональный бэкдором, включающий большое количество функциональных модулей, в том числе драйверы, использующие руткит-технологии для скрытия работы приложения в операционной системе.

Распространение BackDoor.DaVinci.1 осуществляется с использованием JAR-файла AdobeFlashPlayer.jar, подписанного недействительным цифровым сертификатом. Этот файл выполняет проверку типа операционной системы, после чего сохраняет и запускает на компьютере жертвы зараженное приложение как для ОС Windows и платформы Mac OS X. Помимо этого, известно о реализации данной угрозы, представляющей опасность для мобильных платформ.

BackDoor.DaVinci.1 позволяет устанавливать полный контроль над инфицированным компьютером. Помимо этого, троянец сохраняет и передает злоумышленникам информацию о зараженной машине, фиксирует нажатие клавиш, способен делать снимки экрана, перехватывать сообщения электронной почты, ICQ, Skype, передавать данные с микрофона или подключенной к компьютеру видеокамеры. Кроме того, бэкдор обладает обширным функционалом по обходу антивирусных программ и персональных файерволов, благодаря чему может в течение длительного времени работать на инфицированной машине незаметно для пользователя. Интересной особенностью реализации BackDoor.DaVinci.1 для Mac OS X является то обстоятельство, что впервые в данной платформе используются руткит-технологии для скрытия файлов и процессов вредоносной программы.

В течение месяца было зафиксировано появление целого ряда новых вредоносных программ для мобильной платформы Android. Так, в первой половине июля специалистами компании «Доктор Веб» было выявлено несколько вредоносных приложений, распространявшихся с официального сайта Google Play. Согласно общедоступной статистике, эти программы были загружены пользователями мобильных устройств более 18 тысяч раз.

Обширная категория банковских троянцев пополнилась новым представителем в лице вредоносной программы BackDoor.Bebloh.17. Данное приложение распространяется в виде вложения в сообщения массовых почтовых рассылок, отправляемых в том числе якобы от имени компании DHL, и представляет угрозу для пользователей систем дистанционного банковского обслуживания (ДБО), поскольку позволяет злоумышленникам красть конфиденциальную информацию путем перехвата заполняемых в браузере форм и встраивания в страницы сайтов некоторых банков.

В конце месяца была зафиксирована массовая спам-рассылка в социальной сети Twitter. Сообщения были написаны на русском языке и включали в себя ссылку, ведущую в зависимости от используемого браузера либо на мошеннический сайт, либо на ресурс, с которого выполняется загрузка вредоносных программ для мобильных устройств.

Помимо этого, во второй половине июля было зафиксировано распространение троянца-загрузчика Trojan.Yaryar.1, обладающего обширным функционалом по выявлению средств отладки и анализа, и, кроме того, умеющего напрямую работать со структурами файловой системы NTFS, что можно назвать нечастым явлением для вредоносных программ такого типа.

По материалам официального пресс-релиза.
Источник

Загрузка...