Статистика вирусной активности в ноябре 2016


Ноябрь месяц, невзирая на снижение температуры, оказался не менее “Жарким”, чем и предыдущие месяцы, если оценивать с точки зрения вирусной активности. Это очередной раз подтверждает, что использование качественного антивируса чрезвычайно важно, как в личных, так и в коммерческих целях. За этот период можно выделить три основных новости:

- появление вируса, нацеленного на банки России;

- целенаправленная атака на предприятия, занимающиеся изготовлением строительных кранов;

- распространение вредоносной программы для Android через приложение Google Play;

Матрица

Целенаправленные атаки на предприятия, по производству строительных кранов

В ноябре месяце был обнаружен компьютерный вирус BackDoor.Crane.1, нацеленный на хищение документов и шпионаж за перепиской сотрудников фирмы, занимающейся производством строительных кранов, при этом также делались скриншоты экранов сотрудников и отправлялись на сервер злоумышленников.
 
BackDoor.Crane.1 имеет несколько функций, каждая из которых осуществляет на зараженном устройстве свою определенную задачу:

- осуществление переданной с управляющего сервера команды с применением интерпретатора команд cmd;

- загрузка файла по указанной ссылке и сохранение его в определенную папку на зараженном устройстве;

- составление и передача на шпионский сервер перечня содержимого заданной директории;

- создание и передача на шпионский сервер скриншотов экрана;

- загрузка файла на сервер злоумышленников с использованием протокола FTP;

- загрузка файла на указанный шпионский сервер с использованием протокола HTTP.

Обнаружение вирусов, направленных на банки России

В ноябре специалисты компании «Доктор Веб» обнаружили вирус, созданный для осуществления масштабных DDoS-атак. С этой целью хакеры создали вирус BackDoor.IRC.Medusa.1 который относится к категории IRC-ботов. Он получает указания при помощи протокола обмена текстовыми сообщениями IRC, подключаясь к определенному чату.
Этот вирус может выполнять несколько видов DDoS-атак, а также по указанию хакеров загружать и запускать на зараженном устройстве исполняемые файлы. Аналитики компании «Доктор Веб» предполагают, что именно с помощью этого вредоносного ПО были осуществлены DDoS-атаки на Сбербанк России.

Вредоносные программы, нацеленные на телефоны платформы Android

В ноябре вирусные специалисты «Доктор Веб» выявили в каталоге Google Play вирус Android.MulDrop.924, распространение которого было под видом безобидной программы, он мог скачивать вредоносное ПО и показывать навязчивую рекламу. В целом это вредоносное ПО установили более 1 000 000 человек. Еще в ноябре был обнаружен вирус Android.Spy.332.origin, установленный на некоторых популярных Android-устройствах. Он мог незаметно удалять, загружать и устанавливать различные приложения, а также передавать на удаленный сервер персональные данные рользователя.


P.S. Если у вас возникли проблемы с вирусами, обращайтесь в наш компьютерный сервис либо закажите выезд компьютерного мастера.