Обзор вирусной активности в сентябре 2016 года

05.10.2016 0 2174

В сентябре 2016 года специалистами компании «Доктор Веб» было выявлено и исследовано несколько вредоносных программ для операционных систем Linux.
Кроме этого, в конце сентября было исследовано целое семейство DDoS-троянцев, которые способны работать в различных версиях Linux. Кроме этого, аналитики в области антивирусной защиты компании «Доктор Веб» смогли выявить новую вредоносную программу для Android. Эта вредоносная программа способна встраиваться в системные процессы.

Угроза месяца

Троянцы, которые нацелены на проведение атак на отказ в обслуживании, то есть DDoS-атак не редкость. Некоторые из них способны заражать компьютеры, которые работают с ОС не только Microsoft Windows, но и Linux. Одной из таких вредоносных программ является Linux.Mirai.

Первую версию троянца Linux.Mirai аналитики в области антивирусной защиты компании «Доктор Веб» смогли исследовать еще мае 2016 года. Эта вредоносная программа сразу была добавлена в вирусные базы Dr.Web под именем Linux.DDoS.87. Вирус работает на устройствах с архитектурой х86, ARM, MIPS, SPARC, SH-4 и M68K и похож на вредоносные программы семейства Linux.BackDoor.Fgt. Linux.DDoS.87 находит зараженном устройстве и останавливает работу других вредоносных программ.

В августе 2016 года было замечено распространение дальнейшей модификации этого вируса, который получил название Linux.DDoS.89. Этот вирус очень похож на своего предшественника, однако есть и характерные отличия от Linux.DDoS.87. К примеру в новой версии изменен порядок действий при запуске вируса, механизм защиты от самоудаления. Кроме этого из списка поддерживаемых типов атак исчез HTTP flood. Также в Linux.DDoS.89 появилась новая функция — telnet-сканер, который предназначен для поиска в сети уязвимых устройств и несанкционированного подключения к ним по протоколу telnet.

Наконец, не так давно был обнаружен еще один представитель этого семейства вирусов, который получил название Linux.Mirai. Вирус научился отключать предотвращающий зависание ОС сторожевой таймер watchdog (чтобы предотвратить перезагрузку устройства), а в список выполняемых типов атак снова вернулся HTTP flood.

Статистика по данным Dr.Web CureIt! за сентябрь 2016г.

- Trojan.Zadved - настройки, которые предназначены для замены в окне браузера результатов выдачи поисковых систем, а также показ поддельных всплывающих сообщений соц. сетей. Кроме этого, в их троянский функционал включена замена рекламных сообщений, которые демонстрируются на различных сайтах.
- Trojan.BtcMine.793 - представитель семейства вредоносных программ, который незаметно от пользователя использует вычислительные ресурсы зараженного компьютера для добычи (майнинга) разнообразных криптовалют, например, Bitcoin.
- Trojan.DownLoader - семейство троянцев, который предназначен для загрузки на атакуемый компьютер множества другого вредоносного ПО.
- Trojan.InstallCore.1903 - представитель семейства установщиков вредоносного ПО.

P.S. Если у вас возникли проблемы с техникой, обращайтесь в наш компьютерный сервис, либо закажите выезд компьютерного мастера.