547264
31.05.2017 компания «Доктор Веб» опубликовала обзор вирусной активности за май 2017 года. Основными событиями месяца стали: масштабное распространение троянской программы-шифровальщика WannaCry, обнаружение троянской программы типа «бэкдор» для операционной системы Mac OS и появление многокомпонентной троянской программы для операционной системы Linux.
В течение мая 2017 года в базу нерекомендуемых и вредоносных сайтов было добавлено свыше 1 млн интернет-адресов, что почти в два раза больше по сравнению с предыдущим месяцем.
По данным статистики компании «Доктор Веб», наиболее распространенным вредоносным программным обеспечением (ВПО), выявленным в почтовом трафике, как и в предыдущем месяце, стали программы различных семейств, предназначенные для загрузки и установки на компьютер других вредоносных программ (JS.Downloader и W97M.DownLoader). Третье место по-прежнему занимает семейство троянских программ, предназначенных для хищения паролей и другой конфиденциальной информации (Trojan.PWS.Stealer).
Жертвами программы-шифровальщика WannaCry стали компьютеры в более чем 150 странах, работающие под управлением операционной системы Windows и подключенные к сети Интернет без использования межсетевого экрана или механизма трансляции сетевых адресов (Network Address Translation, NAT). Компания «Доктор Веб» детектирует вредоносную программу под именем Trojan.Encoder.11432 и выделяет следующие признаки заражения указанным ВПО:
- наличие системной службы "mssecsvc2.0" (видимое имя - "Microsoft Security Center (2.0) Service");
- наличие файлов трояна C:\WINDOWS\tasksche.exe или C:\WINDOWS\qeriuwjhrf.
- во избежание распространения ВПО изолировать зараженные устройства и компьютеры с ценными данными от сети;
- сохранить резервную копию информации на отдельные носители, которые следует хранить не подключенными к компьютеру.
- Android.RemoteCode.28 — встроен в приложение-аудиоплеер, способен загружать другое вредоносное ПО на устройство, передавать на управляющий сервер злоумышленников информацию об устройстве и установленном на нем ПО;
- Android.BankBot.186.origin — банковская троянская программа, распространяемая через ММС-сообщения под видом ссылки, при переходе на которую на устройство пользователя загружается вредоносный apk-файл;
- Ряд троянских программ, предназначенных для показа навязчивой рекламы.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
