Новости

«Доктор Веб»: обзор вирусной активности за июнь 2017 года

04.07.2017
«Доктор Веб»: обзор вирусной активности за июнь 2017 года

03.07.2017 компания «Доктор Веб» опубликовала обзор вирусной активности за июнь 2017 года. Основными событиями месяца стали: распространение в разных странах вредоносной программы-шифровальщика Petya, обнаружение троянской программы типа «майнер» для операционной системы Windows и исследование новых вредоносных программ для операционной системы Linux.

В течение июня 2017 года в базу нерекомендуемых и вредоносных сайтов было добавлено почти 230 тысяч интернет-адресов, что на 80% меньше по сравнению с предыдущим месяцем.

По данным статистики компании «Доктор Веб», наиболее распространенным вредоносным программным обеспечением (ВПО), выявленным в почтовом трафике, как и в предыдущем месяце, стали программы, предназначенные для загрузки и установки на компьютер других вредоносных программ (JS.Downloader и W97M.DownLoader). Третье место по-прежнему занимает семейство троянских программ, предназначенных для хищения паролей и другой конфиденциальной информации (Trojan.PWS.Stealer).

Вредоносная программа-шифровальщик Petya (также известная как Petya.A, ExPetya, WannaCry-2) детектируется продуктами компании «Доктор Веб» как Trojan.Encoder.12544. С целью профилактики заражения компьютера указанной троянской программой компания «Доктор Веб» рекомендует регулярно создавать резервные копии всех важных данных на независимых носителях, своевременно устанавливать все обновления безопасности операционной системы, а также использовать средства антивирусной защиты.

Специалистами компании «Доктор Веб» выявлено два типа троянских программ, не встречающихся ранее. Обе являются вредоносными программами типа «майнер», которые используют ресурсы инфицированного устройства для добычи криптовалюты. Первая получила название Trojan.BtcMine.1259. Данное ВПО предназначено для операционной системы Windows и с её помощью злоумышленники добывают криптовалюту Monero (XMR). Кроме того, ВПО содержит модуль для удаленного администрирования инфицированного компьютера.

Вторая вредоносная программа предназначена для операционной системы Linux (Linux.MulDrop.14) и атакует только миникомпьютеры Raspberry Pi. Указанное ВПО атакует только миникомпьютеры Raspberry Pi.

Ещё одна исследованная троянская программа для Linux (Linux.ProxyM) предназначена для использования инфицированных компьютеров в качестве SOCKS-прокси-серверов. Данное ВПО распространяется с февраля 2017 года. Наибольшее число IP-адресов, с которых осуществляются компьютерные атаки, расположены в России (29%), Китае (13%), Тайване (10%), Бразилии (8%), Корее (5%), США (5%).

В качестве угроз месяца для мобильных систем специалисты компании «Доктор Веб» выделяют обнаружение в магазине приложений Google Play потенциально опасных и троянских программ для операционной системы Android:

  • Program.PWS.1 — потенциально опасные программы, предназначенные для подключения к заблокированным на территории Украины социальным сетям «ВКонтакте» и «Одноклассники»;
  • Android.SmsSend.1907.origin, Android.SmsSend.1908.origin — трояны, осуществляющие отправку СМС-сообщений на платные номера и подписывающие пользователей на дорогостоящие услуги;
  • Android.Dvmap — семейство троянских программ, способных устанавливать на устройство пользователя другое ПО;
  • Android.Encoder.3.origin — программа-шифровальщик, нацеленная на китайских пользователей.

Владельцам смартфонов и планшетов необходимо с осторожностью устанавливать неизвестные приложения, даже из официального магазина приложений Google Play.