Новини

16:40
Минимальную зарплату в Украине планируют поднять до 5000 грн
16:37
Ученые: вулкан в Антарктиде может оказаться порталом в другой мир
15:31
Гончаренко: я занял $700 тыс у тестя, работавшего водителем в "Газпроме"
15:26
Гройсман высказался относительно работы Налоговой милиции
14:51
Савченко подстрекала десантников бросить позиции и идти на Киев свергать "злочинну владу", - нардеп Рычкова
13:46
Туристки запечатлели на видео провалившихся под лед подростков
13:27
Почему Глеб Загорий влияет на "высокий" рейтинг БПП
13:03
Жириновский признал Порошенко агентом Кремля и поблагодарил его
12:57
Дмитрий Раимов: Майдана не будет - его сейчас некому и незачем делать
12:04
"Нищеброды!" Киевская судья с подмогой устроила полицейским разборки на дороге
10:08
Строительные предприятия Украины увеличили объемы работ на 35%
10:05
Агрохолдинг «Мрия»: кнут и пряник для украинских крестьян
09:06
В Сети показали, что сейчас происходит в "Межигорье" Януковича
08:57
Владельцы квартир научились зарабатывать на платежках за тепло
08:34
Оля Полякова «засветила» грудь в откровенном наряде
08:30
Кадры уничтожения БМП боевиков близ Донецка
08:29
Поклонники раскритиковали Настю Каменских за неумение жарить блины
08:21
На День рождения к Ющенко пришли Мосийчук, Ляшко и Поплавский
08:20
Мария Яремчук попала в больницу на Бали
08:15
Фигура-мечта: Анита Луценко в купальнике похвасталась идеальными формами на отдыхе
08:01
Украинского капитала в частных банках почти не осталось. Мы на пороге денационализации банковской системы
07:52
Я уничтожу твоих детей: Нардеп БПП с женой избили мужчину в казино
07:52
Ани Лорак поразила пышными формами в откровенном боди
21:40
Уникальные кадры: тигры раскурочили шпионивший за ними квадрокоптер
21:26
"Укрпочта" повысит тарифы на 50%
20:44
The Daily Signal: Украина медленно вымирает
20:25
У Польщі озвучили нову заяву про Бандеру та Україну
20:15
На взятке попались офицеры Генштаба ВСУ и Госпогранслужбы
20:05
У Меланьи Трамп появился реальный двойник
18:39
В Киеве ограблен банк, полиция ищет злоумышленника
18:22
Гройсман проинспектировал работу лучшего украинского танка
16:21
ГФС хочет отменить обязательную проверку ФЛП при закрытии
16:09
Коломойскому грозит до пяти лет тюрьмы – Гонтарева
16:07
Рада приняла закон, по которому следователи и прокуроры у любого человека смогут конфисковать все - нардеп
16:04
WebProduction предложил компаниям услугу CRM-аудита
15:43
Когда в Украине заработает финансовая полиция
15:09
Есть ли российский след в укрэнергетике и кому идут наши деньги?
15:03
В Раде не исключили, что Гончаренко похитили для пыток
Більше новин

Обзор вирусной активности в июле 2012 года: летнее затишье и новая угроза для Mac OS X

0

В июле 2012 года повысилось число заражений пользовательских компьютеров троянцами-блокировщиками, одновременно было отмечено значительное снижение спам-трафика в результате прекращения деятельности одного из крупнейших ботнетов BackDoor.Blackenergy.

Обзор вирусной активности в июле 2012 года: летнее затишье и новая угроза для Mac OS X

В конце месяца специалистами компании «Доктор Веб» был обнаружен кросс-платформенный троянец BackDoor.DaVinci.1, способный работать как в ОС Microsoft Windows, так и в Mac OS X. Примечательно, что эта вредоносная программа использует руткит-технологии для скрытия своих процессов и файлов в Mac OS X, что само по себе можно назвать уникальным явлением.

По данным статистики, собранной с использованием лечащей утилиты Dr.Web CureIt!, наиболее распространенной угрозой, встречающейся на компьютерах пользователей в июле, как и прежде, является Trojan.Mayachok.1. По сравнению с предыдущим месяцем число детектов этого троянца выросло на 18,5%. Напомним, что основное предназначение данной вредоносной программы — блокирование на инфицированном компьютере доступа к некоторым сайтам с целью вынудить пользователя оформить услугу подписки с использованием мобильного телефона. По всей видимости, данная схема монетизации приносит злоумышленникам хороший доход, поскольку популярность этого троянца среди распространителей вредоносного ПО не снижается.

На втором месте по количеству обнаружений располагаются троянские программы семейства Trojan.SMSSend — их процент в сводной статистике также заметно вырос. А вот число детектов банковских троянцев Trojan.Carberp различных версий, наоборот, снизилось на 36%. По-прежнему велико число обнаруживаемых на компьютерах пользователей программ-загрузчиков и вредоносных приложений семейства Trojan.Hosts. В представленной ниже таблице демонстрируется список угроз, наиболее часто выявляемых лечащей утилитой Dr.Web CureIt! на компьютерах пользователей в июле 2012 года.

После наблюдавшегося в конце июня — начале июля снижения числа запросов от пользователей, пострадавших от действия троянцев-блокировщиков, во второй половине июля наметился некоторый рост случаев заражения винлоками.

В связи с прекращением деятельности одного из крупнейших ботнетов, ориентированных на рассылку спама — BackDoor.Blackenergy, объем спам-трафика в июле действительно сократился. Среди угроз, выявленных антивирусным программным обеспечением Dr.Web в почтовых сообщениях, лидирует BackDoor.Andromeda.22, на втором месте в данном списке следует Trojan.Necurs.21, на третьем — Trojan.Oficla.zip. Довольно часто в почтовом трафике встречаются троянцы-загрузчики, а также вредоносные программы семейств Trojan.Winlock (примерно 0,7% от объема всего вредоносного почтового трафика). Следует отметить, что по качественному составу угроз картина за последний месяц не слишком изменилась: число выявленных экземпляров троянца BackDoor.Andromeda.22 несколько возросло, в то время как распространение почтового червя семейства Win32.HLLM.MyDoom — наоборот, пошло на спад. Кроме того, в июле из статистики по почтовым серверам практически исчезли троянцы семейства Trojan.AVKill, которые еще месяц назад распространялись очень активно.

Угрозой месяца оказалась вредоносная программа BackDoor.DaVinci.1 — весьма интересный и многофункциональный бэкдором, включающий большое количество функциональных модулей, в том числе драйверы, использующие руткит-технологии для скрытия работы приложения в операционной системе.

Распространение BackDoor.DaVinci.1 осуществляется с использованием JAR-файла AdobeFlashPlayer.jar, подписанного недействительным цифровым сертификатом. Этот файл выполняет проверку типа операционной системы, после чего сохраняет и запускает на компьютере жертвы зараженное приложение как для ОС Windows и платформы Mac OS X. Помимо этого, известно о реализации данной угрозы, представляющей опасность для мобильных платформ.

BackDoor.DaVinci.1 позволяет устанавливать полный контроль над инфицированным компьютером. Помимо этого, троянец сохраняет и передает злоумышленникам информацию о зараженной машине, фиксирует нажатие клавиш, способен делать снимки экрана, перехватывать сообщения электронной почты, ICQ, Skype, передавать данные с микрофона или подключенной к компьютеру видеокамеры. Кроме того, бэкдор обладает обширным функционалом по обходу антивирусных программ и персональных файерволов, благодаря чему может в течение длительного времени работать на инфицированной машине незаметно для пользователя. Интересной особенностью реализации BackDoor.DaVinci.1 для Mac OS X является то обстоятельство, что впервые в данной платформе используются руткит-технологии для скрытия файлов и процессов вредоносной программы.

В течение месяца было зафиксировано появление целого ряда новых вредоносных программ для мобильной платформы Android. Так, в первой половине июля специалистами компании «Доктор Веб» было выявлено несколько вредоносных приложений, распространявшихся с официального сайта Google Play. Согласно общедоступной статистике, эти программы были загружены пользователями мобильных устройств более 18 тысяч раз.

Обширная категория банковских троянцев пополнилась новым представителем в лице вредоносной программы BackDoor.Bebloh.17. Данное приложение распространяется в виде вложения в сообщения массовых почтовых рассылок, отправляемых в том числе якобы от имени компании DHL, и представляет угрозу для пользователей систем дистанционного банковского обслуживания (ДБО), поскольку позволяет злоумышленникам красть конфиденциальную информацию путем перехвата заполняемых в браузере форм и встраивания в страницы сайтов некоторых банков.

В конце месяца была зафиксирована массовая спам-рассылка в социальной сети Twitter. Сообщения были написаны на русском языке и включали в себя ссылку, ведущую в зависимости от используемого браузера либо на мошеннический сайт, либо на ресурс, с которого выполняется загрузка вредоносных программ для мобильных устройств.

Помимо этого, во второй половине июля было зафиксировано распространение троянца-загрузчика Trojan.Yaryar.1, обладающего обширным функционалом по выявлению средств отладки и анализа, и, кроме того, умеющего напрямую работать со структурами файловой системы NTFS, что можно назвать нечастым явлением для вредоносных программ такого типа.

По материалам официального пресс-релиза.
Источник


Загрузка...