Статистика вирусной активности в ноябре 2016
05.12.2016
0
1873
Ноябрь месяц, невзирая на снижение температуры, оказался не менее “Жарким”, чем и предыдущие месяцы, если оценивать с точки зрения вирусной активности. Это очередной раз подтверждает, что использование качественного антивируса чрезвычайно важно, как в личных, так и в коммерческих целях. За этот период можно выделить три основных новости:
- появление вируса, нацеленного на банки России;
- целенаправленная атака на предприятия, занимающиеся изготовлением строительных кранов;
- распространение вредоносной программы для Android через приложение Google Play;
Целенаправленные атаки на предприятия, по производству строительных кранов
В ноябре месяце был обнаружен компьютерный вирус BackDoor.Crane.1, нацеленный на хищение документов и шпионаж за перепиской сотрудников фирмы, занимающейся производством строительных кранов, при этом также делались скриншоты экранов сотрудников и отправлялись на сервер злоумышленников.
BackDoor.Crane.1 имеет несколько функций, каждая из которых осуществляет на зараженном устройстве свою определенную задачу:
- осуществление переданной с управляющего сервера команды с применением интерпретатора команд cmd;
- загрузка файла по указанной ссылке и сохранение его в определенную папку на зараженном устройстве;
- составление и передача на шпионский сервер перечня содержимого заданной директории;
- создание и передача на шпионский сервер скриншотов экрана;
- загрузка файла на сервер злоумышленников с использованием протокола FTP;
- загрузка файла на указанный шпионский сервер с использованием протокола HTTP.
Обнаружение вирусов, направленных на банки России
В ноябре специалисты компании «Доктор Веб» обнаружили вирус, созданный для осуществления масштабных DDoS-атак. С этой целью хакеры создали вирус BackDoor.IRC.Medusa.1 который относится к категории IRC-ботов. Он получает указания при помощи протокола обмена текстовыми сообщениями IRC, подключаясь к определенному чату.
Этот вирус может выполнять несколько видов DDoS-атак, а также по указанию хакеров загружать и запускать на зараженном устройстве исполняемые файлы. Аналитики компании «Доктор Веб» предполагают, что именно с помощью этого вредоносного ПО были осуществлены DDoS-атаки на Сбербанк России.
Вредоносные программы, нацеленные на телефоны платформы Android
В ноябре вирусные специалисты «Доктор Веб» выявили в каталоге Google Play вирус Android.MulDrop.924, распространение которого было под видом безобидной программы, он мог скачивать вредоносное ПО и показывать навязчивую рекламу. В целом это вредоносное ПО установили более 1 000 000 человек. Еще в ноябре был обнаружен вирус Android.Spy.332.origin, установленный на некоторых популярных Android-устройствах. Он мог незаметно удалять, загружать и устанавливать различные приложения, а также передавать на удаленный сервер персональные данные рользователя.
P.S. Если у вас возникли проблемы с вирусами, обращайтесь в наш компьютерный сервис либо закажите выезд компьютерного мастера.
Компьютерные услуги
Последние новости
- 28.05.2023 Переинициализация платы Соболь
- 23.05.2023 Windows server 2019 узнать ключ лицензии
- 04.04.2021 Организация видеонаблюдения для автошколы "Приоритет"
- 19.02.2021 Вставьте ключевой носитель КриптоПро
- 11.02.2021 Онлайн-платформа InVideo