`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

«Доктор Веб» назвала угрозой месяца троянец, похищающий корпоративные данные

2 декабря 2016 г., 16:35
0 
 

«Доктор Веб» представила обзор вирусной активности в ноябре 2016 г. Последний месяц осени был отмечен несколькими интересными событиями в сфере информационной безопасности. В ноябре вирусные аналитики компании обнаружили ботнет, атакующий российские банки, а также выявили целенаправленную атаку на компании, выпускающие строительные краны. Также в течение месяца более 1 млн пользователей загрузили опасного Android-троянца из каталога приложений Google Play.

Угрозой месяца назван троянец BackDoor.Crane.1, который похищал важные документы и переписку с компьютеров сотрудников компаний — производителей портальных и грузоподъемных кранов. Кроме того, бэкдор делал снимки экранов зараженных ПК и отправлял их на принадлежащий злоумышленникам управляющий сервер.

Вирусные аналитики предположили, что авторы BackDoor.Crane.1 частично заимствовали код из различных источников — в частности, с сайта rsdn.org. Об этом говорит значение параметра User-Agent, которым троянец представляется при обращении к интернет-ресурсам, — «RSDN HTTP Reader», а также невидимое окно «О проекте Bot», по всей видимости, забытое в его ресурсах.

В течение ноября в базу нерекомендуемых и вредоносных сайтов было добавлено почти 255 тыс. интернет-адресов. Динамика по сравнению с предыдущим месяцем составила −24,78%.

С начала ноября специалисты компании «Доктор Веб» выявили 389 тыс. атак на различные Linux-устройства, из них 79 тыс. осуществлялись по протоколу SSH и 310 тыс. — по протоколу Telnet.

В ноябре вирусные аналитики обнаружили ботнет, предназначенный для проведения массированных DDoS-атак. Для этой цели злоумышленники использовали троянца BackDoor.IRC.Medusa.1 — вредоносную программу, относящуюся к категории IRC-ботов. Троянец получает команды с помощью протокола обмена текстовыми сообщениями IRC, присоединяясь к определенному чат-каналу.

Наиболее заметные события, связанные с «мобильной» безопасностью: обнаружение в каталоге Google Play троянца Android.MulDrop.924, который скачивал приложения и предлагал установить их, а также показывал навязчивую рекламу; обнаружение троянца Android.Spy.332.origin, который был предустановлен на некоторых мобильных устройствах и мог незаметно загружать, устанавливать и удалять ПО.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT