`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Общее количество угроз в мае снизилось почти на треть, но уникальных – выросло

0 
 

Анализ статистики работы антивирусных решений Dr.Web в мае показал уменьшение общего числа обнаруженных угроз на 32.46% относительно апреля. Однако количество уникальных угроз при этом увеличилось на 31.4%. Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике по частоте распространения лидирует разнообразное вредоносное ПО, в том числе обфусцированные вредоносные программы, скрипты, а также приложения, использующие уязвимости документов Microsoft Office. Число обращений пользователей за расшифровкой файлов выросло на 19.9%. Самым распространенным вымогателем мая оказался Trojan.Encoder.26996, на долю которого пришлось 25% всех инцидентов.

Наиболее активные угрозы мая, по данным статистики «Доктор Веб»:

Общее количество угроз в мае снизилось почти на треть, но уникальных – выросло

Adware.SweetLabs.4 – альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy.

Adware.Downware.19894, Adware.Downware.19937 – рекламное ПО, выступающее в роли промежуточного установщика пиратских программ.

Adware.Softobase.15 – программа-установщик, распространяющая устаревшее ПО. Изменяет настройки браузера.

Adware.Elemental.17 – семейство рекламных программ, попадающих на устройства путем подмены ссылок на файлообменных сервисах. Вместо ожидаемых файлов жертвы получают приложения с рекламой, а также устанавливают ненужное ПО.

Статистика вредоносных программ в почтовом трафике:

Общее количество угроз в мае снизилось почти на треть, но уникальных – выросло

W97M.DownLoader.2938 – семейство троянов-загрузчиков, использующих уязвимости файлов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносов.

Tool.KMS.7 – хакерские утилиты, которые используются для активации продуктов Microsoft с поддельной лицензией.

Trojan.PackedNET.624, Trojan.PackedNET.43091 – упакованное вредоносное ПО, написанное на VB.NET.

Exploit.ShellCode.69 – вредоносный документ Microsoft Office Word. Использует уязвимость CVE-2017-11882.

Число запросов на расшифровку файлов, затронутых шифровальщиками, в мае увеличилось на 19.9%. Наиболее активные шифровальщики: Trojan.Encoder.26996 – 25%, Trojan.Encoder.567 – 13.6%, Trojan.Encoder.11539 – 2.19%, Trojan.Encoder.14940 – 1.75%, Trojan.Encoder.858 – 1.35%.

Вы можете подписаться на нашу страницу в LinkedIn!

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT