Новости

«Доктор Веб»: обзор вирусной активности в феврале 2017 года

01.03.2017
«Доктор Веб»: обзор вирусной активности в феврале 2017 года

28.02.2017 компания «Доктор Веб» опубликовала обзор вирусной активности в феврале 2017 года. Основными событиями месяца стали: распространение новой банковской троянской программы, обнаружение нового вредоносного программного обеспечения (ВПО) для Linux-устройств, появление новых троянских программ для операционной системы Android.

Банковская троянская программа получила название Trojan.PWS.Sphinx.2. Она способна встраивать постороннее содержимое в интернет-страницы, которые просматривает пользователь. В итоге злоумышленники могут получить логины и пароли для входа в системы онлайн-банкинга, которые пользователь вводит в созданные трояном поддельные формы. Кроме того, ВПО способно запускать на инфицированном компьютере систему удалённого доступа к рабочему столу (Virtual Network Computing, VNC-сервер), с помощью которой атакующие могут подключаться к инфицированной машине и устанавливать в системе цифровые сертификаты для организации атак типа «человек посередине» (Man-in-the-middle, MITM).

Обнаруженное ВПО для заражения Linux-устройств получило название Trojan.Mirai.1. Особенностью ВПО является то, что оно запускается на компьютере с операционной системой Microsoft Windows и путем сканирования пытается обнаружить в сети и инфицировать различные Linux-устройства. Вредоносная программа способна выполнять на удаленной машине команды, использующие технологию межпроцессного взаимодействия (inter-process communication, IPC), запускать новые процессы и создавать различные файлы.

Прошедший месяц ознаменовался обнаружением троянской программы для Android-устройств, которая распространялась через магазин приложений Google Play. Данное ВПО в фоновом режиме открывало веб-сайты и нажимало на рекламные объявления и ссылки, в результате чего разработчики ВПО получали вознаграждение от рекламодателей и партнерских программ. ВПО получило название Android.Click.132.origin, в системном списке установленных на устройстве программ отображается как приложение с именем «android». В течение февраля в базу нерекомендуемых и вредоносных сайтов было добавлено около 134 тысяч интернет-адресов, что на 40% меньше по сравнению с предыдущим месяцем.