530287
31.01.2017 компания «Доктор Веб» опубликовала обзор вирусной активности в январе 2017 года. Основными событиями месяца стали: обнаружение нескольких тысяч зараженных Linux-устройств, распространение троянских программ для операционной системы Android, распространение червя, способного заражать архивы и удалять другое вредоносное программное обеспечение (ВПО).
Червь, получивший название BackDoor.Ragebot.45, способен запускать на инфицированном компьютере FTP-сервер; создавать свою копию; получать команды с использованием протокола для обмена текстовыми сообщениями IRC (Internet Relay Chat); распространяться на другие компьютеры с помощью системы удаленного доступа к рабочему столу Virtual Network Computing (VNC); находить в системе другие троянские программы, завершать их процессы и удалять исполняемые файлы; обнаруживать и заражать RAR-архивы на съемных носителях.
В январе несколько тысяч Linux-устройств оказались инфицированы ВПО Linux.Proxy.10. Зафиксировано, что заражению подвергались компьютеры и устройства, имеющие стандартные настройки или уже инфицированные вредоносными программами для Linux. Основное предназначение данного ВПО — создание на инфицированном устройстве SOCKS5-прокси сервера, служащего для обеспечения злоумышленникам анонимности в сети Интернет.
В январе распространялось следующее ВПО для Android-устройств:
- банковские троянские программы;
- троянская программа, внедряющаяся в работающий процесс приложения Play Маркет;
- ряд троянов, служащих для загрузки другого ВПО;
- троянская программа-вымогатель, распространяемая через магазин приложений Google Play под видом программы Energy Rescue, оптимизирующей работу аккумулятора. Стоит отметить, что данный троян работал выборочно и не атаковал устройства пользователей из России, Украины и Белоруссии вымогатель не атаковал.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
