Обзор вирусной активности в октябре 2016г.

31.10.2016 0 2876

Главные тенденции октября:

- появление первого троянца-шифровальщика, написанного на Go;
- распространение новых троянцев для Linux;
- распространение вредоносных программ для мобильной платформы Android;

В октябре аналитики антивирусной компании «Доктор Веб» провели исследование первого троянца-шифровальщика, написанного на языке Go, и разработали дешифровку для поврежденных этим энкодером файлов. Во второй половине месяца был изучен бэкдор для операционных систем Linux, который способен выполнять на зараженном устройстве поступающие от злоумышленников команды. Интернет-злоумышленники не оставили без внимания и пользователи мобильных устройств. Так в октябре продолжилось распространение вредоносных программ для Android.

Угроза месяца

Троянцы-шифровальщики считаются одними из самых опасных компьютерных вирусов. Новые версии энкодеров появляются ежемесячно, однако до последнего времени аналитикам компании «Доктор Веб» были неизвестны шифровальщики, написанные на языке Go. Впервые такая вредоносная программа была добавлена в вирусные базы в октябре под именем Trojan.Encoder.6491.

Троянец шифрует хранящиеся на дисках файлы 140 различных типов с помощью алгоритма AES. Trojan.Encoder.6491 кодирует оригинальные имена файлов методом Base64, после чего присваивает зашифрованным файлам расширение .enc. В результате, например, файл с именем Movie_film.avi получит имя HFSvjs6jvDhcS==.enc. Затем шифровальщик открывает в окне браузера файл Instructions.html с требованием выкупа в криптовалюте Bitcoin.
Trojan.Encoder.6491 с определенным промежутком времени проверяет баланс Bitcoin-кошелька, на который пострадавший пользователь должен перевести средства, и автоматически расшифровывает все зашифрованные ранее файлы, если пострадавший заплатил деньги. Специалисты компании «Доктор Веб» создали специальную методику, позволяющую расшифровывать пострадавшие от этого троянца файлы.

Статистика наиболее распространенных вредоносных программ от лечащей утилиты Dr.Web CureIt!

- Trojan.Zadved - настройки, осуществляющие подмену в окне браузера результатов выдачи поисковых систем, а также демонстрации поддельных всплывающих сообщений соц. сетей. Также, в их функционал входит замена рекламных сообщений, которые демонстрируются на различных сайтах.

- Trojan.BtcMine.793 - представитель семейства вредоносных программ, который втайне от владельца использует вычислительные ресурсы зараженного компьютера для добычи (майнинга) различных криптовалют, например, Bitcoin.

- Trojan.LoadMoney - семейство программ-загрузчиков, генерируемых серверами партнерской программы LoadMoney. Это приложение загружает и устанавливает на компьютер жертвы разнообразное нежелательное ПО.

- Trojan.DownLoader - семейство троянцев, которые предназначены для загрузки на зараженный компьютер другого вредоносного ПО.

- Trojan.InstallCore.1903 - представитель семейства установщиков нежелательных и вредоносных приложений.

P.S. Если у вас возникли проблемы с вирусами, обращайтесь в наш компьютерный сервис, либо закажите выезд компьютерного мастера.