Новини

20:05
США десять лет прослушивают разговоры пассажиров в воздухе
20:03
Из-за войн и браконьеров на планете не останется жирафов
19:45
Российский пропагандист унизил экс-регионалов в прямом эфире
19:42
Россия выставила требование Украине
19:41
МВФ: Украина скорее всего не получит четвертый транш в этом году
18:41
Полиция обнаружила квартиру-склад Азарова: "сокровищ" на несколько млн долларов
18:31
Александр Третьяков: Прожорливое брюшко
17:28
Клип с крымскими чиновницами насмешил пользователей Сети
17:22
Як без реєстрації користуватися Skype
17:20
Длина гигантской трещины в Антарктиде превысила 100 км
17:17
"Я тебя научу любить Советскую власть": Учительница ученикам в Черкассах
16:54
Как депутаты переписали Налоговый кодекс: украинцам стоит готовиться к новым ценам
16:28
В Украине началась пенсионная уравниловка и смысла платить в пенсионный фонд – нет
16:26
Будьте осторожны. Каждый третий продукт из молока в Украине не соответствует знаку качества
15:57
Россияне устроили массовую драку на открытии "Ашана"
15:52
Для украинцев заработает новый прямой авиарейс в Стамбул
15:45
Рада приняла за основу проект закона, который предусматривает создание финансовой полиции
14:21
Жуткое ДТП в Киеве: дети с санками попали под колеса авто
14:12
В НАБУ призвали Онищенко передать бюро "компромат на Порошенко"
14:10
Реванш медицинской мафии. Алла Арешкович может возглавить Киевский облздрав
11:48
Как военные выбили боевиков из «серой зоны»
11:38
Как платить за электроэнергию на 50% меньше
11:36
Многотысячный митинг перекрыл центр Киева: активисты штурмуют Кабинет министров
10:02
Лига чемпионов: шикарный гол украинца Юрченко в ворота "Монако"
09:55
Британский парламент одобрил план правительства по Brexit
09:49
Фото дня от NASA: гигантская шестиугольная буря на Сатурне
08:59
Бойцы «Азова» ограбили супермаркет в Черкассах
08:54
Вера Брежнева рассказала о третьей беременности
05:45
Они начали первыми: турецкие СМИ о драке в Киеве
22:14
Кайли Миноуг поразила всех фигурой девушки-подростка
21:57
Банда, которая готовила нападение в Княжичах, известна ограблением мужчины в центре Киева
20:27
Украинцы поразили новым вертолетом на авиашоу в Иране
20:13
В каких городах живут самые богатые украинцы
20:11
В Украине ввели новый порядок оплаты труда
19:27
Американский адвокат рассказала, как ФБР будет расследовать дело против Порошенко
19:19
Украину отдадут Путину. Прогноз Bloomberg на 2017
19:07
Онищенко поставил Порошенко в полную зависимость от США и РФ. Это страшно - эксперт
19:01
В Bloomberg назвали главные риски 2017 года
Більше новин

Обзор вирусной активности в июле 2012 года: летнее затишье и новая угроза для Mac OS X

0

В июле 2012 года повысилось число заражений пользовательских компьютеров троянцами-блокировщиками, одновременно было отмечено значительное снижение спам-трафика в результате прекращения деятельности одного из крупнейших ботнетов BackDoor.Blackenergy.

Обзор вирусной активности в июле 2012 года: летнее затишье и новая угроза для Mac OS X

В конце месяца специалистами компании «Доктор Веб» был обнаружен кросс-платформенный троянец BackDoor.DaVinci.1, способный работать как в ОС Microsoft Windows, так и в Mac OS X. Примечательно, что эта вредоносная программа использует руткит-технологии для скрытия своих процессов и файлов в Mac OS X, что само по себе можно назвать уникальным явлением.

По данным статистики, собранной с использованием лечащей утилиты Dr.Web CureIt!, наиболее распространенной угрозой, встречающейся на компьютерах пользователей в июле, как и прежде, является Trojan.Mayachok.1. По сравнению с предыдущим месяцем число детектов этого троянца выросло на 18,5%. Напомним, что основное предназначение данной вредоносной программы — блокирование на инфицированном компьютере доступа к некоторым сайтам с целью вынудить пользователя оформить услугу подписки с использованием мобильного телефона. По всей видимости, данная схема монетизации приносит злоумышленникам хороший доход, поскольку популярность этого троянца среди распространителей вредоносного ПО не снижается.

На втором месте по количеству обнаружений располагаются троянские программы семейства Trojan.SMSSend — их процент в сводной статистике также заметно вырос. А вот число детектов банковских троянцев Trojan.Carberp различных версий, наоборот, снизилось на 36%. По-прежнему велико число обнаруживаемых на компьютерах пользователей программ-загрузчиков и вредоносных приложений семейства Trojan.Hosts. В представленной ниже таблице демонстрируется список угроз, наиболее часто выявляемых лечащей утилитой Dr.Web CureIt! на компьютерах пользователей в июле 2012 года.

После наблюдавшегося в конце июня — начале июля снижения числа запросов от пользователей, пострадавших от действия троянцев-блокировщиков, во второй половине июля наметился некоторый рост случаев заражения винлоками.

В связи с прекращением деятельности одного из крупнейших ботнетов, ориентированных на рассылку спама — BackDoor.Blackenergy, объем спам-трафика в июле действительно сократился. Среди угроз, выявленных антивирусным программным обеспечением Dr.Web в почтовых сообщениях, лидирует BackDoor.Andromeda.22, на втором месте в данном списке следует Trojan.Necurs.21, на третьем — Trojan.Oficla.zip. Довольно часто в почтовом трафике встречаются троянцы-загрузчики, а также вредоносные программы семейств Trojan.Winlock (примерно 0,7% от объема всего вредоносного почтового трафика). Следует отметить, что по качественному составу угроз картина за последний месяц не слишком изменилась: число выявленных экземпляров троянца BackDoor.Andromeda.22 несколько возросло, в то время как распространение почтового червя семейства Win32.HLLM.MyDoom — наоборот, пошло на спад. Кроме того, в июле из статистики по почтовым серверам практически исчезли троянцы семейства Trojan.AVKill, которые еще месяц назад распространялись очень активно.

Угрозой месяца оказалась вредоносная программа BackDoor.DaVinci.1 — весьма интересный и многофункциональный бэкдором, включающий большое количество функциональных модулей, в том числе драйверы, использующие руткит-технологии для скрытия работы приложения в операционной системе.

Распространение BackDoor.DaVinci.1 осуществляется с использованием JAR-файла AdobeFlashPlayer.jar, подписанного недействительным цифровым сертификатом. Этот файл выполняет проверку типа операционной системы, после чего сохраняет и запускает на компьютере жертвы зараженное приложение как для ОС Windows и платформы Mac OS X. Помимо этого, известно о реализации данной угрозы, представляющей опасность для мобильных платформ.

BackDoor.DaVinci.1 позволяет устанавливать полный контроль над инфицированным компьютером. Помимо этого, троянец сохраняет и передает злоумышленникам информацию о зараженной машине, фиксирует нажатие клавиш, способен делать снимки экрана, перехватывать сообщения электронной почты, ICQ, Skype, передавать данные с микрофона или подключенной к компьютеру видеокамеры. Кроме того, бэкдор обладает обширным функционалом по обходу антивирусных программ и персональных файерволов, благодаря чему может в течение длительного времени работать на инфицированной машине незаметно для пользователя. Интересной особенностью реализации BackDoor.DaVinci.1 для Mac OS X является то обстоятельство, что впервые в данной платформе используются руткит-технологии для скрытия файлов и процессов вредоносной программы.

В течение месяца было зафиксировано появление целого ряда новых вредоносных программ для мобильной платформы Android. Так, в первой половине июля специалистами компании «Доктор Веб» было выявлено несколько вредоносных приложений, распространявшихся с официального сайта Google Play. Согласно общедоступной статистике, эти программы были загружены пользователями мобильных устройств более 18 тысяч раз.

Обширная категория банковских троянцев пополнилась новым представителем в лице вредоносной программы BackDoor.Bebloh.17. Данное приложение распространяется в виде вложения в сообщения массовых почтовых рассылок, отправляемых в том числе якобы от имени компании DHL, и представляет угрозу для пользователей систем дистанционного банковского обслуживания (ДБО), поскольку позволяет злоумышленникам красть конфиденциальную информацию путем перехвата заполняемых в браузере форм и встраивания в страницы сайтов некоторых банков.

В конце месяца была зафиксирована массовая спам-рассылка в социальной сети Twitter. Сообщения были написаны на русском языке и включали в себя ссылку, ведущую в зависимости от используемого браузера либо на мошеннический сайт, либо на ресурс, с которого выполняется загрузка вредоносных программ для мобильных устройств.

Помимо этого, во второй половине июля было зафиксировано распространение троянца-загрузчика Trojan.Yaryar.1, обладающего обширным функционалом по выявлению средств отладки и анализа, и, кроме того, умеющего напрямую работать со структурами файловой системы NTFS, что можно назвать нечастым явлением для вредоносных программ такого типа.

По материалам официального пресс-релиза.
Источник

Загрузка...