Обзор вирусной активности в феврале 2017 года

06.03.2017 0 1988

Февраль месяц  унося с собой зиму успел отметится тремя ссобытиями в сфере антивирусной безопасности, которые достойны внимания. Прежде всего был обнаружен новый банковский троян, созданный на основе другого распространённого банковского вируса “Zeus”. Вирус действует таким образом, что встраивает в просматриваемые веб-страницы постороннее содержимое и запускает на инфицированной машине VNC-сервер. Кроме этого события был обнаружен новый компьютерный вирус для ОС Linux и для мобильной платформы Android.

Угроза месяца

Одними из самых опасных видов компьютерных вирусов и вредоносных программ можно назвать банковские троянцы, так как они предназначены для хищения средств непосредственно из счетов финансовых организаций или обычных людей. Новый вирус такого типа был исследован в прошедшем месяце специалистами компании «Доктор Веб», и получил название Trojan.PWS.Sphinx.2. Принцип работы вируса таков: Он выполняет веб-инжекты, другими словами встраивает шпионское содержимое в интернет-страницы, которые посещает пользователь. Это позволяет злоумышленникам завладеть логином и паролем для доступа к их финансовым счетам. На представленном изображении можно наглядно посмотреть код, который Trojan.PWS.Sphinx.2 вмонтирует в страницы сайта bankofamerica.com:

Кроме этого примера Trojan.PWS.Sphinx.2 может запускать на инфицированной машине VNC-сервер, при помощи которого мошенники имеют возможность подключаться к устройству, и устанавливать в системе цифровые сертификаты для организации атак по технологии MITM («человек посередине»). В составе вируса есть граббер, то есть модуль, который перехватывает и передаёт преступникам информацию, которую пользователь вводит в формы на разных сайтах. Отличительно, что автозапуск этого вируса происходит при помощи специального сценария на языке PHP.

Вредоносные программы для Linux

Компьютерные вирусы нацеленные на OC Linux уже не редкость, однако в прошедшем месяце была обнаружена необычная программа, которая запустившись на ОС Windows, пытается обнаружить и поразить различные Linux-девайсы. Этому вирусу присвоили название Trojan.Mirai.1. Как он работает: Скачав со своего управляющего сервера перечень IP-адресов, он запускает на инфицированном компьютере сканер, который ведёт опрос этих адресов и пробует авторизоваться на них с заданной в конфигурационном файле комбинацией логина и пароля. При подключении по протоколу Telnet к оборудованию с OC Linux вирус загружает на заражённый узел бинарный файл, который скачивает и запускает вирус Linux.Mirai. Также этот вирус способен реализовывать поступающие на него команды от хакеров и выполняет множество других вредоносных функций.

Нежелательное и вредоносное ПО для мобильных устройств

Также в прошедшем месяце был обнаружен вирус Android.Click.132.origin, распространяющийся через магазин Google Play. Этот информационный вредитель  самостоятельно и скрытым образом открывал веб-сайты и нажимал на рекламные баннеры, за что его разработчики получали финансовую прибыль.

P.S. Если у вас возникли проблемы компьютерными вирусами, обращайтесь в наш компьютерный сервис либо закажите выезд компьютерного мастера.