Новости

«Доктор Веб»: обзор вирусной активности за август 2017 года

01.09.2017
«Доктор Веб»: обзор вирусной активности за август 2017 года

31.08.2017 компания «Доктор Веб» опубликовала обзор вирусной активности за август 2017 года. Основными событиями месяца стали: массовые мошеннические почтовые рассылки, появление новой троянской программы-майнера, обнаружение загрузчиков троянской программы Linux.Hajime для Linux-устройств.

В течение августа 2017 года в базу нерекомендуемых и вредоносных сайтов было добавлено свыше 275 тысяч интернет-адресов, что на 15% меньше по сравнению с предыдущим месяцем.

Продукты компании «Доктор Веб» детектируют загрузчиков трояна Linux.Hajime как Linux.DownLoader.506 и Linux.DownLoader.356. Их отличительной особенностью является то, что они разработаны для Linux-устройств с архитектурой MIPS и MIPSEL. Одновременно специалисты компании напоминают, что одним из наиболее надежных способов защиты от компьютерных атак в отношении Linux-устройства является своевременная смена установленных по умолчанию логина и пароля. Кроме того, рекомендуется ограничивать возможность подключения к устройству извне по протоколам Telnet и SSH и своевременно обновлять прошивку.

Специалистами компании «Доктор Веб» выявлена новая троянская программа типа «майнер», которая использует ресурсы инфицированного устройства для добычи криптовалюты. Программа получила название Linux.BtcMine.26, с её помощью злоумышленники добывают криптовалюту Monero (XMR).

По данным статистики компании «Доктор Веб», наиболее распространенным вредоносным программным обеспечением, выявленным в почтовом трафике, как и в предыдущем месяце, стали программы, предназначенные для загрузки и установки на компьютер других вредоносных программ (JS.Downloader и VBS.DownLoader). За ними следует семейство троянских программ-вымогателей, шифрующих файлы на компьютере и требующих от жертвы выкуп за расшифровку (Trojan.Encoder.13570).

В качестве угроз месяца для мобильных систем специалисты компании «Доктор Веб» выделяют:

  • обнаружение троянских программ для операционной системы Android, выполняющих распределенные атаки типа «отказ в обслуживании» (DDoS-атаки) на сетевые ресурсы;
  • выявление в магазине приложений Google Play банковской троянской программы;
  • обнаружение в магазине приложений Google Play вредоносной программы-дроппера, предназначенной для установки других троянских программ.