`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Вирусы в декабре 2013 г. – майнинг, реклама, Android

+22
голоса

Компания «Доктор Веб» представила обзор вирусной активности в декабре 2013 г. Как отмечается, месяц выделялся большим количеством выявленных вредоносных программ, направленных на добычу (майнинг) электронной валюты Bitcoin и ее аналога Litecoin. Также в декабре специалисты «Доктор Веб» обнаружили значительное число «рекламных троянцев», распространяющихся как с сайтов злоумышленников, так и с помощью различных партнерских программ.

Согласно статистике лечащей утилиты Dr.Web CureIt!, среди угроз, обнаруженных в декабре 2013 г. на компьютерах пользователей, абсолютными лидерами, как и прежде, являются рекламные троянцы Trojan.InstallMonster.38 и Trojan.LoadMoney.1. Кроме того, среди наиболее часто выявляемых лечащей утилитой угроз в декабрьской статистике присутствуют рекламный троянец Trojan.Packed.24524 и Trojan.Siggen5.64541 – детект троянских динамических библиотек, предназначенных для перехвата различных функций браузеров.

Выросла бот-сеть, созданная злоумышленниками с использованием файлового вируса Win32.Rmnet.12. В первой из отслеживаемых специалистами «Доктор Веб» подсетей Win32.Rmnet.12 ежесуточно регистрировалось порядка 20 тыс. вновь инфицированных компьютеров, что на 5 тыс. больше ноябрьских показателей.

Вирусы в декабре 2013 г. – майнинг, реклама, Android

Динамика регистрации новых ПК в ботнете Win32.Rmnet.12 в декабре 2013 г.

Во второй подсети Win32.Rmnet.12 динамика регистрации новых ботов осталась прежней – около 12 тыс. новых инфицированных компьютеров в сутки.

В тоже время, значительно сократилось число компьютеров, на которых антивирусное ПО Dr.Web фиксирует наличие вредоносного модуля Trojan.Rmnet.19, – с 3345 в конце ноября до 2607 в 20-х числах декабря.

Также в декабре практически прекратил свое существование ботнет BackDoor.Bulknet.739. А вот размер ботнета BackDoor.Dande, предназначенного для кражи конфиденциальной информации у представителей российских фармацевтических компаний, за месяц почти не изменился. Ботнет, созданный злоумышленниками с использованием Apple-совместимых компьютеров, инфицированных троянцем BackDoor.Flashback.39, сокращается крайне незначительными темпами – в декабре его численность составила 28829 зараженных машин.

В декабре специалисты «Доктор Веб» провели исследование вредоносной программы Trojan.Zadved.1, первые образцы которой были добавлены в вирусные базы еще в начале ноября. Троянец представляет собой надстройку к браузерам, якобы предназначенную для обеспечения безопасности при просмотре веб-сайтов, однако выполняет она прямо противоположные функции.

Декабрь выдался на редкость урожайным с точки зрения распространения новых вредоносных программ, предназначенных для добычи (майнинга) криптовалюты Bitcoin и одного из ее аналогов – Litecoin. Так, в начале месяца специалисты «Доктор Веб» добавили в вирусные базы сигнатуру троянца Trojan.BtcMine.221, который использует аппаратные ресурсы компьютера пользователя без его ведома для добычи Litecoin. На момент обнаружения троянца было зафиксировано более 311 тыс. установок бота.

Следует отметить, что увеличение количества угроз, направленных на майнинг электронной валюты, отнюдь не случайно, поскольку такие троянцы приносят вирусописателям заметную прибыль: по информации, собранной специалистами «Доктор Веб», средний ежесуточный доход злоумышленников от эксплуатации троянской программы Trojan.BtcMine.221 составляет 1454,53 долл.

Кроме того, антивирусная база Dr.Web в декабре пополнилась более чем десятью записями для вредоносных приложений, принадлежащих к семействам Android.SmsSpy и Android.Spy, большая часть из которых распространялась на территории Южной Кореи с применением нежелательных SMS-сообщений, содержащих ссылку на загрузку троянцев.

Не менее заметным событием стало обнаружение в каталоге Google Play троянского приложения под названием WhatsAppCopy, выполняющего кражу истории переписки из официального клиента популярного сервиса обмена сообщениями WhatsApp для ОС Android. В дальнейшем любой желающий мог получить доступ к переписке интересующего его пользователя, введя на веб-сайте автора троянца соответствующий мобильный номер.

Еще одним открытием стало появление в каталоге Google Play приложения под названием Bazuc, позволявшего пользователям получать вознаграждение за отправку рекламных и информационных SMS-сообщений со своего мобильного номера. Установив которое беспечные пользователи рисковали столкнуться с огромными счетами или же отключением от сети оператора, т.к. Bazuc был способен выполнить отправку тысяч сообщений в сутки.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+22
голоса

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT