• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости «Доктор Веб»: обзор вирусной активности за сентябрь 2017 года

«Доктор Веб»: обзор вирусной активности за сентябрь 2017 года

29.09.2017 компания «Доктор Веб» опубликовала обзор вирусной активности за сентябрь 2017 года. Основными событиями месяца стали: появление троянских программ-майнеров, использование злоумышленниками устройств из области «Интернета вещей» для рассылки спама, обнаружение опасных уязвимостей в протоколе Bluetooth.

29.09.2017 компания «Доктор Веб» опубликовала обзор вирусной активности за сентябрь 2017 года. Основными событиями месяца стали: появление троянских программ-майнеров, использование злоумышленниками устройств из области «Интернета вещей» для рассылки спама, обнаружение опасных уязвимостей в протоколе Bluetooth.

В течение сентября 2017 года в базу нерекомендуемых и вредоносных сайтов было добавлено свыше 298 тысяч интернет-адресов, что на 8% больше по сравнению с предыдущим месяцем.

Программы-майнеры, использующие браузеры пользователей для добычи криптовалюты, детектируются продуктами компании «Доктор Веб» как Tool.BtcMine.1046 и Tool.BtcMine.1048. Обе программы написаны на языке JavaScript. Вредоносный код был внедрен в веб-страницы, при открытии которых вычислительная мощность компьютера пользователя без его ведома начинала использоваться злоумышленниками для добычи криптовалюты.

Специалисты компании «Доктор Веб» исследовали вредоносную программу Linux.ProxyM, предназначенную для заражения устройств под управлением операционной системы Linux (роутеры, телевизионные приставки и пр.) с различной архитектурой (x86, MIPS, MIPSEL, PowerPC, ARM, Superh, Motorola 68000 и SPARC). Троянская программа использует инфицированные устройства в качестве SOCKS-прокси-серверов и серверов исходящей почты (SMTP-серверов) для рассылки спама. Почтовые адреса и текст сообщений троян получает через команды управляющего сервера.

По данным статистики компании «Доктор Веб», наиболее распространенным вредоносным программным обеспечением, выявленным в почтовом трафике, стали программы, встраивающие вредоносный код в процессы других программ (Trojan.Inject), и программы, предназначенные для загрузки и установки на компьютер других вредоносных программ (VBS.DownLoader).

В качестве угроз месяца для мобильных систем специалисты компании «Доктор Веб» выделяют:

  • обнаружение уязвимостей BlueBorne в реализации протокола Bluetooth, позволяющих злоумышленникам получить полный контроль над Bluetooth-совместимыми устройствами, распространять среди них вредоносные программы и незаметно похищать конфиденциальную информацию. Уязвимостям подвержены различные устройства, в том числе смартфоны и планшеты под управлением операционной системы Android.
  • выявление в магазине приложений Google Play банковской троянской программы Android.BankBot.234.origin, скрытой в игре Jewels Star Classic.
Google устранила уязвимости в ОС Android Информационная безопасность и PKI
Все новости

Другие материалы

24.06.2015
Банк России опубликовал статистику за 2014 год о несанкционированных переводах денежных средств, совершенных с использованием электронных средств платежа Новости
28.06.2021
Инфофорум-Сочи Новости
16.10.2019
Adobe устранила уязвимости в своих продуктах Новости
11.08.2017
Разработчики выпустили августовкие обновления программного обеспечения Новости
12.09.2023
Google устранила уязвимость «нулевого дня» в Chrome Новости
15.04.2020
Adobe устранила уязвимости в своих продуктах Новости