«Доктор Веб»: обзор вирусной активности в октябре 2019 года
|
|
Среда, 13 Ноября 2019 г. 04:00
+ в цитатник
13 ноября 2019 года
В октябре статистика серверов Dr.Web зафиксировала повышение роста общего числа обнаруженных угроз по сравнению с сентябрем. При этом количество уникальных угроз уменьшилось на 6.86%. В почтовом трафике на первых позициях находится вредоносное ПО, использующее уязвимости документов Microsoft Office, а также фишинговые рассылки. В статистике по вредоносному и нежелательному ПО лидирует троянец, предназначенный для кражи паролей, но большая часть обнаруженных угроз все еще приходится на долю рекламных программ.
Главные тенденции октября
- Снижение активности распространения уникального вредоносного ПО
- Повышение активности шифровальщиков
По данным серверов статистики «Доктор Веб»
Угрозы этого месяца:
- Trojan.PWS.Siggen2.34629
- Троянец, предназначенный для кражи паролей.
- Adware.Elemental.14
- Детектирование рекламных программ, которые путем подмены ссылок загружаются при попытке скачать те или иные файлы с файлообменных сервисов. Вместо ожидаемых файлов жертвы получают эти приложения, которые показывают рекламу, а также инсталлируют ненужное ПО.
- Adware.SweetLabs.2
- Альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy.
- Adware.Softobase.15
- Программа-установщик, распространяющая устаревшее программное обеспечение. Меняет настройки браузера.
- Adware.Ubar.13
- Торрент-клиент, устанавливающий на устройство нежелательное ПО.
- Trojan.InstallCore.3553
- Еще один известный установщик рекламного ПО. Показывает рекламу и устанавливает дополнительные программы без согласия пользователя.
Статистика вредоносных программ в почтовом трафике
- Exploit.Rtf.CVE2012-0158
- Измененный документ Microsoft Office Word, использующий уязвимость CVE2012-0158 для выполнения вредоносного кода.
- W97M.DownLoader.2938
- Семейство троянцев-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносных программ.
- PDF.Phisher.115
- Pdf-документ, использующийся в фишинговой рассылке.
- Exploit.ShellCode.69
- Вредоносный документ Microsoft Office Word. Использует уязвимость CVE-2017-11882.
- Trojan.PWS.Siggen2.34629
- Троянец, предназначенный для кражи паролей.
- Trojan.PWS.Stealer.19347
- Семейство троянцев, предназначенных для хищения с инфицированного компьютера паролей и другой конфиденциальной информации.
Шифровальщики
В октябре в службу технической поддержки компании «Доктор Веб» чаще всего обращались пользователи, пострадавшие от следующих троянцев-шифровальщиков:
Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков
Опасные сайты
В течение октября 2019 года в базу нерекомендуемых и вредоносных сайтов было добавлено 254 849 интернет-адресов.
Сентябрь 2019 |
Октябрь 2019 |
Динамика |
+ 238 637 |
+ 254 849 |
+ 6.79% |
Вредоносное и нежелательное ПО для мобильных устройств
В прошедшем месяце вирусные аналитики компании «Доктор Веб» выявили большое число угроз в каталоге Google Play. Среди них были троянцы-кликеры из семейства Android.Click — они подписывали пользователей на платные услуги. Кроме того, злоумышленники распространяли рекламных троянцев Android.HiddenAds и вредоносные программы Android.SmsSpy, которые перехватывали входящие СМС-сообщения. В течение октября наши специалисты обнаружили новые модификации троянцев семейства Android.Joker. По команде злоумышленников они могли выполнять произвольный код, запускать дополнительные вредоносные модули и автоматически подписывали жертв на дорогостоящие мобильные сервисы.
Наиболее заметное событие, связанное с «мобильной» безопасностью в октябре:
- активное распространение вредоносных программ через каталог Google Play.
Более подробно о вирусной обстановке для мобильных устройств в прошедшем месяце читайте в нашем обзоре.
http://feedproxy.google.com/~r/drweb/viruses/~3/I12oDz23gbo/
-
Запись понравилась
-
0
Процитировали
-
0
Сохранили
-