Обзор вирусной активности в ноябре: «мультилокеры», опасные загрузчики и другие угрозы
4 декабря 2012 года
Вирусная обстановка
Широко распространенный еще несколько месяцев назад троянец
Среди лидеров по числу выявленных заражений также значится троянец
Также в статистике заражений, собранной с использованием лечащей утилиты Dr.Web CureIt!, нередко встречаются различные модификации банковских троянцев
Угроза | % |
---|---|
Trojan.MayachokMEM.5 | 1,94% |
1,58% | |
1,17% | |
1,13% | |
1,13% | |
1,10% | |
1,10% | |
1,00% | |
1,00% | |
0,99% |
Ботнеты
Специалисты компании «Доктор Веб» продолжают следить за состоянием наиболее активных бот-сетей, имеющих на сегодняшний день широкое распространение во всем мире. В ноябре 2012 года продолжила уверенно расти численность ботнета, состоящего из рабочих станций, инфицированных файловым вирусом
В то же самое время темпы роста бот-сети
Что касается широко известной троянской программы
Мультилокеры
Одна из наиболее явных тенденций ноября 2012 года — массовое распространение троянцев-блокировщиков, получивших неофициальное наименование «мультилокеры». Помимо методов заражения, традиционных для программ-вымогателей, в текущем месяце был замечен сдвиг в пользу данного типа угроз и в отношении бот-сетей, состоящих из троянцев-загрузчиков. Так, «мультилокеры» активно загружались на инфицированные компьютеры многочисленных жертв с помощью вредоносных программ семейства BackDoor.Andromeda.
Типичным представителем данной категории троянцев-вымогателей является
В конце месяца специалистами компании «Доктор Веб» был обнаружен блокировщик
Для разблокировки компьютера троянец требует ввести код ваучера платежной системы — этот код обычно размещается на чеке, выдаваемом платежным терминалом при внесении какой-либо суммы. Введенный жертвой код передается на принадлежащий злоумышленникам управляющий сервер и проверяется на подлинность. В случае подтверждения факта оплаты управляющий центр отправляет троянцу команду на разблокировку компьютера. Сумма, которую требуют заплатить за эту услугу злоумышленники, составляет 100 евро или 150 долларов США. Подробному описанию данной угрозы также была посвящена отдельная статья.
Рост числа заражений пользовательских компьютеров «мультилокерами» свидетельствует о том, что вирусописатели постепенно отказываются от «традиционных» винлоков со стандартной архитектурой, многие из которых создавались с использованием специальных программ-«конструкторов». Функционал троянцев-вымогателей постепенно усложняется, а основную ставку злоумышленники делают на зарубежную аудиторию. Согласно собранной специалистами компании «Доктор Веб» статистике, наибольшее распространение «мультилокеры» в настоящее время имеют на территории США и Западной Европы.
Угроза месяца: Trojan.Gapz.1
Троянская программа
Основное функциональное назначение
Опасный загрузчик
14 ноября компания «Доктор Веб» сообщила о распространении опасного троянца-загрузчика
BackDoor.Andromeda.22 — популярный троянец-загрузчик, способный скачивать с принадлежащих злоумышленникам серверов и устанавливать на инфицированном компьютере другие вредоносные программы.Trojan.Rodricter.21 — многокомпонентный троянец-руткит, дроппер которого обладает функционалом антиотладки. Использует локальные уязвимости ОС для поднятия собственных привилегий. Отключает User Accounts Control (UAC) как в 32-разрядных, так и в 64-разрядных версиях Windows. Изменяет настройки браузеров Mozilla Firefox и Internet Explorer. Функциональное назначение основного модуля троянца — перехват трафика на инфицированном ПК.Trojan.PWS.Multi.879 — вредоносная программа, способная похищать пароли от ряда популярных приложений, в том числе ICQ, Yahoo! Messenger, FTP Commander, Paltalk, AIM, Google Talk, MSN Messenger, Miranda, Trillian и других.BackDoor.HostBooter.3 — троянец, предназначенный для выполнения DDoS-атак, а также скачивания и запуска файлов по команде с управляющего сервера.
За более подробной информацией о
Угрозы для Android
В ноябре вирусные базы Dr.Web пополнились записями, относящимися к очередным представителям коммерческих программ-шпионов, которые стали уже традиционными угрозами для ОС Android. Среди них — Program.Jianspy.1.origin и Program.Spyera.1.origin, выполняющие типичные для такого класса программ функции: получение информации об СМС-переписке пользователя, совершаемых им звонках, определение его местоположения, и ряд других.
Не перестают появляться и новые модификации хорошо известных троянцев
Вредоносные файлы, обнаруженные в почтовом трафике в ноябре
01.11.2012 00:00 - 30.11.2012 23:00 | ||
1 | JS.Redirector.162 | 1.13% |
2 | Trojan.Winlock.6049 | 1.06% |
3 | Trojan.PWS.Stealer.946 | 0.96% |
4 | JS.Redirector.166 | 0.96% |
5 | Trojan.Necurs.97 | 0.74% |
6 | Trojan.PWS.Panda.2401 | 0.74% |
7 | JS.Redirector.168 | 0.67% |
8 | Trojan.Oficla.zip | 0.59% |
9 | Trojan.PWS.Mailer.26 | 0.52% |
10 | Win32.HLLM.MyDoom.54464 | 0.50% |
11 | BackDoor.Andromeda.22 | 0.50% |
12 | BackDoor.IRC.NgrBot.146 | 0.41% |
13 | Trojan.DownLoad3.17685 | 0.41% |
14 | Trojan.PWS.Panda.786 | 0.33% |
15 | Trojan.Packed.196 | 0.33% |
16 | SCRIPT.Virus | 0.28% |
17 | Trojan.DownLoad3.17030 | 0.28% |
18 | Win32.HLLM.MyDoom.33808 | 0.26% |
19 | Win32.HLLM.Beagle | 0.24% |
20 | Trojan.PWS.Panda.655 | 0.24% |
Вредоносные файлы, обнаруженные в ноябре на компьютерах пользователей
01.11.2012 00:00 - 30.11.2012 23:00 | ||
1 | Adware.Downware.533 | 0.69% |
2 | SCRIPT.Virus | 0.60% |
3 | Tool.Unwanted.JS.SMSFraud.26 | 0.57% |
4 | JS.IFrame.356 | 0.52% |
5 | Adware.Downware.179 | 0.44% |
6 | Tool.Unwanted.JS.SMSFraud.10 | 0.42% |
7 | Tool.Skymonk.6 | 0.37% |
8 | Adware.Downware.426 | 0.33% |
9 | Win32.HLLW.Shadow | 0.30% |
10 | Win32.HLLW.Autoruner.59834 | 0.30% |
11 | Adware.Downware.498 | 0.30% |
12 | Trojan.Fraudster.296 | 0.29% |
13 | Trojan.Fraudster.329 | 0.29% |
14 | Trojan.Fraudster.344 | 0.27% |
15 | Adware.InstallCore.53 | 0.27% |
16 | Adware.Downware.540 | 0.26% |
17 | Adware.Webalta.9 | 0.25% |
18 | Adware.Downware.316 | 0.25% |
19 | Trojan.SMSSend.2363 | 0.24% |
20 | JS.Redirector.153 | 0.24% |