Новости

«Доктор Веб»: обзор вирусной активности в январе 2017 года

31.01.2017
«Доктор Веб»: обзор вирусной активности в январе 2017 года
31.01.2017 компания «Доктор Веб» опубликовала обзор вирусной активности в январе 2017 года. Основными событиями месяца стали: обнаружение нескольких тысяч зараженных Linux-устройств, распространение троянских программ для операционной системы Android, распространение червя, способного заражать архивы и удалять другое вредоносное программное обеспечение (ВПО).

Червь, получивший название BackDoor.Ragebot.45, способен запускать на инфицированном компьютере FTP-сервер; создавать свою копию; получать команды с использованием протокола для обмена текстовыми сообщениями IRC (Internet Relay Chat); распространяться на другие компьютеры с помощью системы удаленного доступа к рабочему столу Virtual Network Computing (VNC); находить в системе другие троянские программы, завершать их процессы и удалять исполняемые файлы; обнаруживать и заражать RAR-архивы на съемных носителях.

В январе несколько тысяч Linux-устройств оказались инфицированы ВПО Linux.Proxy.10. Зафиксировано, что заражению подвергались компьютеры и устройства, имеющие стандартные настройки или уже инфицированные вредоносными программами для Linux. Основное предназначение данного ВПО — создание на инфицированном устройстве SOCKS5-прокси сервера, служащего для обеспечения злоумышленникам анонимности в сети Интернет.

В январе распространялось следующее ВПО для Android-устройств:
  • банковские троянские программы;
  • троянская программа, внедряющаяся в работающий процесс приложения Play Маркет;
  • ряд троянов, служащих для загрузки другого ВПО;
  • троянская программа-вымогатель, распространяемая через магазин приложений Google Play под видом программы Energy Rescue, оптимизирующей работу аккумулятора. Стоит отметить, что данный троян работал выборочно и не атаковал устройства пользователей из России, Украины и Белоруссии вымогатель не атаковал.

В связи с тем, что злоумышленники опубликовали в свободном доступе исходный код одной из банковских троянских программ для Android-устройств, аналитики компании «Доктор Веб» прогнозируют в ближайшем будущем широкое распространение созданных на его основе банковских троянов.

В течение января 2017 года в базу нерекомендуемых и вредоносных сайтов было добавлено порядка 223 тысяч интернет-адресов, что на 1,5% меньше по сравнению с предыдущим месяцем.