Новости

«Доктор Веб»: обзор вирусной активности в октябре 2016 года

28.10.2016
«Доктор Веб»: обзор вирусной активности в октябре 2016 года

27.10.2016 компания «Доктор Веб» опубликовала обзор вирусной активности в октябре 2016 года.

Основными тенденциями месяца стали: появление троянской программы-шифровальщика, написанной на разработанном компанией Google языке программирования Go, а также распространение троянских программ для операционных систем Linux и Android. Причем вредоносные программы для Android-устройств распространялись через магазин приложений Google Play.

Программа-шифровальщик, разработанная на языке Go, получила название Trojan.Encoder.6491. Данный троян устанавливает себя в систему под именем Windows_Security.exe, шифрует хранящиеся на дисках файлы с помощью алгоритма AES и присваивает зашифрованным файлам расширение .enc. После этого в окне браузера появляется файл Instructions.html с требованием выкупа в криптовалюте Bitcoin.

За отчетный период было зафиксировано порядка 40 тысяч компьютерных атак на различные Linux-устройства, большинство которых (88%) осуществлялось по протоколу SSH.

По данным компании вредоносное программное обеспечение загружалось на Linux-устройства из Китая (13%), Вьетнама (12%), Тайваня (7%), США (7%), Бразилии (6%), Южной Кореи (6%), Турции (5%), Индии (4%) и России (3%).

В течение октября 2016 года в базу нерекомендуемых и вредоносных сайтов было добавлено свыше 338 тысяч интернет-адресов, что на 13% больше по сравнению с предыдущим месяцем.

По данным статистики компании «Доктор Веб», наиболее распространенными вредоносными программами, выявленными в почтовом трафике, стали программы, написанные на языке JavaScript и предназначенные для загрузки и установки на компьютер других вредоносных программ (JS.Downloader) и переадресации пользователей браузеров на другие веб-страницы (JS.Redirector).

Специалисты компании «Доктор Веб» рекомендуют пользователям загружать только известное программное обеспечение от надежных разработчиков, использовать антивирусные средства, а также с осторожностью относиться ко всем файлам, полученным по электронной почте даже от известных отправителей.