Новости

«Доктор Веб»: обзор вирусной активности за сентябрь 2017 года

03.10.2017
«Доктор Веб»: обзор вирусной активности за сентябрь 2017 года

29.09.2017 компания «Доктор Веб» опубликовала обзор вирусной активности за сентябрь 2017 года. Основными событиями месяца стали: появление троянских программ-майнеров, использование злоумышленниками устройств из области «Интернета вещей» для рассылки спама, обнаружение опасных уязвимостей в протоколе Bluetooth.

В течение сентября 2017 года в базу нерекомендуемых и вредоносных сайтов было добавлено свыше 298 тысяч интернет-адресов, что на 8% больше по сравнению с предыдущим месяцем.

Программы-майнеры, использующие браузеры пользователей для добычи криптовалюты, детектируются продуктами компании «Доктор Веб» как Tool.BtcMine.1046 и Tool.BtcMine.1048. Обе программы написаны на языке JavaScript. Вредоносный код был внедрен в веб-страницы, при открытии которых вычислительная мощность компьютера пользователя без его ведома начинала использоваться злоумышленниками для добычи криптовалюты.

Специалисты компании «Доктор Веб» исследовали вредоносную программу Linux.ProxyM, предназначенную для заражения устройств под управлением операционной системы Linux (роутеры, телевизионные приставки и пр.) с различной архитектурой (x86, MIPS, MIPSEL, PowerPC, ARM, Superh, Motorola 68000 и SPARC). Троянская программа использует инфицированные устройства в качестве SOCKS-прокси-серверов и серверов исходящей почты (SMTP-серверов) для рассылки спама. Почтовые адреса и текст сообщений троян получает через команды управляющего сервера.

По данным статистики компании «Доктор Веб», наиболее распространенным вредоносным программным обеспечением, выявленным в почтовом трафике, стали программы, встраивающие вредоносный код в процессы других программ (Trojan.Inject), и программы, предназначенные для загрузки и установки на компьютер других вредоносных программ (VBS.DownLoader).

В качестве угроз месяца для мобильных систем специалисты компании «Доктор Веб» выделяют:

  • обнаружение уязвимостей BlueBorne в реализации протокола Bluetooth, позволяющих злоумышленникам получить полный контроль над Bluetooth-совместимыми устройствами, распространять среди них вредоносные программы и незаметно похищать конфиденциальную информацию. Уязвимостям подвержены различные устройства, в том числе смартфоны и планшеты под управлением операционной системы Android.
  • выявление в магазине приложений Google Play банковской троянской программы Android.BankBot.234.origin, скрытой в игре Jewels Star Classic.