Новости

«Доктор Веб» опубликовал обзор вирусной активности за октябрь 2015 года

30.10.2015
«Доктор Веб» опубликовал обзор вирусной активности за октябрь 2015 года
30.10.2015 компания «Доктор Веб» представила обзор вирусной активности за октябрь 2015 года. В качестве основных тенденций отмечается появление новых троянских программ для устройств, работающих под управлением операционных систем Android и iOS, а также случаи компрометации популярных российских информационных ресурсов с целью распространения троянской программы Trojan.BPLug.1041. Данный троян был замаскирован под антивирусную программу известного производителя и позволял встраивать посторонний контент в просматриваемые пользователем веб-страницы.

Среди троянских программ, распространяемых с помощью электронной почты, чаще встречаются программы-вымогатели, шифрующие файлы на компьютере пользователя (Trojan.Encoder.567), программы, предназначенные для кражи с инфицированных устройств различной конфиденциальной информации (Trojan.PWS.Stealer), а также программы-загрузчики, предназначенные для скачивания и скрытой установки на устройство пользователя других вредоносных приложений (Trojan.DownLoader15.52331).

На 12% по сравнению с сентябрем 2015 года увеличилось число запросов, поступающих в службу технической поддержки компании, от пользователей, чьи устройства подверглись заражению программами-вымогателями.

В вирусные базы компании добавлена новая троянская программа, разработанная для операционной системы iOS и распространяемая, преимущественно, на территории Китая (IphoneOS.Trojan.YiSpecter.2). Данная программа обладает широким набором функций и позволяет злоумышленникам отправлять на удаленный сервер информацию о зараженном устройстве, устанавливать дополнительные вредоносные модули, деинсталлировать программы и заменять их поддельными копиями (по команде с управляющего сервера), демонстрировать навязчивую рекламу на экране iOS-устройств, а также выполнять повторную установку вредоносных модулей в случае их удаления пользователем.

Среди обнаруженных троянских программ для Android-устройств: Android.PWS.3, Android.Cooee.1 и Android.BankBot.80.origin.

Троян Android.PWS.3 скрывался в аудиоплеере, позволявшем прослушивать музыкальные композиции, размещенные в социальной сети «ВКонтакте». После запуска программа запрашивала у пользователя логин и пароль от его учетной записи, выполняла аутентификацию, предоставляла доступ к музыке и вместе с тем незаметно передавала злоумышленникам введенные конфиденциальные данные.

Троянская программа Android.Cooee.1 была встроена в прошивку Android-устройств и размещалась в графической оболочке. Программа содержала в себе ряд модулей, предназначенных для демонстрации нежелательной рекламы, загрузки и запуска дополнительных рекламных пакетов, а также других вредоносных приложений и программ (в том числе троянской программы-загрузчика Android.DownLoader.225).

В целом количество новых троянских программ для Android-устройств выросло почти на 8% по сравнению с предыдущим месяцем.