Новини

15:35
Украина полностью отключила электроснабжение ОРДЛО
14:40
Державний борг України перевищив $75 млрд
14:33
В США во время речи Трампа развернули флаг СССР
14:23
Белый дом: "Предоставление летального оружия Украине еще не рассматривалось"
13:18
В Украине снова хотят повысить налоги: сколько каждый украинец платит в казну
13:04
Украина: долги населения увеличиваются
13:01
Набережная в оккупированном Крыму насмешила сеть
12:57
Найем: я депутат и я устал жить в съемных квартирах с бабушкиными ремонтами и коврами на стенах
12:53
Итальянский банк UniCredit атаковали хакеры
12:51
Суд разрешил Генпрокуратуре задержать Леонида Черновецкого
10:51
В Китае 400 пенсионерок приняли участие в конкурсе бикини
10:04
Коломойский хочет запретить полеты с Ryanair через суд
09:59
В Украине снизят скорость движения автомобилей в населенных пунктах до 50 км/ч
09:57
Для Кличко и Джошуа забронировали арену на ноябрь
09:55
В США белка оставила город без света
09:48
"Бред русского мира": Ходорковский с Быковым разозлили адептов Путина
09:44
«Лаборатория Касперского» запустила бесплатный антивирус
09:38
Как новый Трудовой кодекс изменит жизнь украинцев: сокращенные выходные, продленные отпуска и новые правила
09:14
На полигоне под Черниговом прошли испытания новейшего украинского оружия
08:50
Украина избавляется от 2148 госпредприятий
08:38
Пленение россиянина Агеева: РФ обратилась к Украине
08:37
Огромная грудь Рианны повеселила поклонников
08:31
"Будет жестко". Рада променяла каникулы на жаркую подготовку к выборам
08:28
Савченко 11 раз за 20 секунд использовала в телеэфире мат, говоря о политике
08:25
Соцмережі потішаються: Медведєв показав Шварценеггеру фейкового Путіна
08:21
В Польшу поездом "Ковель-Холм" ездят в 4 раза больше пассажиров, чем обратно
08:19
Сколько платят украинцы за содержание Верховной Рады
08:17
Дожди и ветры обесточили 147 населенных пунктов Украины
08:09
Журналист поделился забавным фото двух загорающих женщин на пляже в Одессе
08:07
Дженнифер Лопес на свой день рождения надела прозрачное платье
07:30
Украинский суд обязал выплатить 2,1 млн гривень предприятию в ЛНР
07:24
Могерини: Турция остается кандидатом в члены ЕС
07:21
Надежда Мейхер сильно изменилась
07:16
Ученым удалось раскрыть тайну Тибетского плато‍
07:14
Loboda показала, как выглядит без макияжа
07:12
"Съедет – напьюсь до полусмерти": экс-регионал рассказал о соседстве с Яценюком
07:08
Сеть насмешила женщина со странно нарисованными бровями на выступлении Трампа
07:04
Гречка скоро подорожает
Більше новин

Обзор вирусной активности в июле 2012 года: летнее затишье и новая угроза для Mac OS X

0

В июле 2012 года повысилось число заражений пользовательских компьютеров троянцами-блокировщиками, одновременно было отмечено значительное снижение спам-трафика в результате прекращения деятельности одного из крупнейших ботнетов BackDoor.Blackenergy.

Обзор вирусной активности в июле 2012 года: летнее затишье и новая угроза для Mac OS X

В конце месяца специалистами компании «Доктор Веб» был обнаружен кросс-платформенный троянец BackDoor.DaVinci.1, способный работать как в ОС Microsoft Windows, так и в Mac OS X. Примечательно, что эта вредоносная программа использует руткит-технологии для скрытия своих процессов и файлов в Mac OS X, что само по себе можно назвать уникальным явлением.

По данным статистики, собранной с использованием лечащей утилиты Dr.Web CureIt!, наиболее распространенной угрозой, встречающейся на компьютерах пользователей в июле, как и прежде, является Trojan.Mayachok.1. По сравнению с предыдущим месяцем число детектов этого троянца выросло на 18,5%. Напомним, что основное предназначение данной вредоносной программы — блокирование на инфицированном компьютере доступа к некоторым сайтам с целью вынудить пользователя оформить услугу подписки с использованием мобильного телефона. По всей видимости, данная схема монетизации приносит злоумышленникам хороший доход, поскольку популярность этого троянца среди распространителей вредоносного ПО не снижается.

На втором месте по количеству обнаружений располагаются троянские программы семейства Trojan.SMSSend — их процент в сводной статистике также заметно вырос. А вот число детектов банковских троянцев Trojan.Carberp различных версий, наоборот, снизилось на 36%. По-прежнему велико число обнаруживаемых на компьютерах пользователей программ-загрузчиков и вредоносных приложений семейства Trojan.Hosts. В представленной ниже таблице демонстрируется список угроз, наиболее часто выявляемых лечащей утилитой Dr.Web CureIt! на компьютерах пользователей в июле 2012 года.

После наблюдавшегося в конце июня — начале июля снижения числа запросов от пользователей, пострадавших от действия троянцев-блокировщиков, во второй половине июля наметился некоторый рост случаев заражения винлоками.

В связи с прекращением деятельности одного из крупнейших ботнетов, ориентированных на рассылку спама — BackDoor.Blackenergy, объем спам-трафика в июле действительно сократился. Среди угроз, выявленных антивирусным программным обеспечением Dr.Web в почтовых сообщениях, лидирует BackDoor.Andromeda.22, на втором месте в данном списке следует Trojan.Necurs.21, на третьем — Trojan.Oficla.zip. Довольно часто в почтовом трафике встречаются троянцы-загрузчики, а также вредоносные программы семейств Trojan.Winlock (примерно 0,7% от объема всего вредоносного почтового трафика). Следует отметить, что по качественному составу угроз картина за последний месяц не слишком изменилась: число выявленных экземпляров троянца BackDoor.Andromeda.22 несколько возросло, в то время как распространение почтового червя семейства Win32.HLLM.MyDoom — наоборот, пошло на спад. Кроме того, в июле из статистики по почтовым серверам практически исчезли троянцы семейства Trojan.AVKill, которые еще месяц назад распространялись очень активно.

Угрозой месяца оказалась вредоносная программа BackDoor.DaVinci.1 — весьма интересный и многофункциональный бэкдором, включающий большое количество функциональных модулей, в том числе драйверы, использующие руткит-технологии для скрытия работы приложения в операционной системе.

Распространение BackDoor.DaVinci.1 осуществляется с использованием JAR-файла AdobeFlashPlayer.jar, подписанного недействительным цифровым сертификатом. Этот файл выполняет проверку типа операционной системы, после чего сохраняет и запускает на компьютере жертвы зараженное приложение как для ОС Windows и платформы Mac OS X. Помимо этого, известно о реализации данной угрозы, представляющей опасность для мобильных платформ.

BackDoor.DaVinci.1 позволяет устанавливать полный контроль над инфицированным компьютером. Помимо этого, троянец сохраняет и передает злоумышленникам информацию о зараженной машине, фиксирует нажатие клавиш, способен делать снимки экрана, перехватывать сообщения электронной почты, ICQ, Skype, передавать данные с микрофона или подключенной к компьютеру видеокамеры. Кроме того, бэкдор обладает обширным функционалом по обходу антивирусных программ и персональных файерволов, благодаря чему может в течение длительного времени работать на инфицированной машине незаметно для пользователя. Интересной особенностью реализации BackDoor.DaVinci.1 для Mac OS X является то обстоятельство, что впервые в данной платформе используются руткит-технологии для скрытия файлов и процессов вредоносной программы.

В течение месяца было зафиксировано появление целого ряда новых вредоносных программ для мобильной платформы Android. Так, в первой половине июля специалистами компании «Доктор Веб» было выявлено несколько вредоносных приложений, распространявшихся с официального сайта Google Play. Согласно общедоступной статистике, эти программы были загружены пользователями мобильных устройств более 18 тысяч раз.

Обширная категория банковских троянцев пополнилась новым представителем в лице вредоносной программы BackDoor.Bebloh.17. Данное приложение распространяется в виде вложения в сообщения массовых почтовых рассылок, отправляемых в том числе якобы от имени компании DHL, и представляет угрозу для пользователей систем дистанционного банковского обслуживания (ДБО), поскольку позволяет злоумышленникам красть конфиденциальную информацию путем перехвата заполняемых в браузере форм и встраивания в страницы сайтов некоторых банков.

В конце месяца была зафиксирована массовая спам-рассылка в социальной сети Twitter. Сообщения были написаны на русском языке и включали в себя ссылку, ведущую в зависимости от используемого браузера либо на мошеннический сайт, либо на ресурс, с которого выполняется загрузка вредоносных программ для мобильных устройств.

Помимо этого, во второй половине июля было зафиксировано распространение троянца-загрузчика Trojan.Yaryar.1, обладающего обширным функционалом по выявлению средств отладки и анализа, и, кроме того, умеющего напрямую работать со структурами файловой системы NTFS, что можно назвать нечастым явлением для вредоносных программ такого типа.

По материалам официального пресс-релиза.
Источник


Загрузка...