Вирусный обзор за март 2017!

08.04.2017

Аналитики компании Dr. Web подготовили вирусный обзор за март.

Главные тенденции марта:

  • Появление нового троянца для Linux
  • Обнаружение множества мошеннических веб-сайтов
  • Распространение агрессивных рекламных модулей и троянцев для ОС Android

 

Вредоносные программы для ОС Linux обычно загружают на скомпрометированное устройство других троянцев, организуют прокси-серверы или совершают DDoS-атаки. Именно последнюю задачу и выполняет обнаруженный в марте вирусными аналитиками «Доктор Веб» троянец, получивший название Linux.DDoS.117.

Эта вредоносная программа имеет версии для аппаратных архитектур Intel x86, M68K, MIPS, MIPSEL, SPARC, SH4, Power PC и ARM. После запуска Linux.DDoS.117 ожидает соединения с Интернетом и при его появлении отсылает злоумышленникам сведения об инфицированном устройстве. Троянец может принимать поступающие команды и выполнять их с использованием командного интерпретатора sh. С помощью отдельной директивы киберпреступники передают троянцу имя атакуемого узла и данные о продолжительности DDoS-атаки.

 

Данные статистики Антивируса Dr.Web.

Ниже в порядке убывания представлен список наиболее распространённых вредоносных программ согласно статистике Антивируса Dr.Web.

Данные серверов статистики Dr.Web.:

 

 

 

Наиболее распространенные вредоносные программы, выявленные в почтовом трафике в марте 2017 года:

Данные бота Dr.Web для Telegram:

 

В марте специалисты «Доктор Веб» выявили более 500 мошеннических веб-страниц, ориентированных на владельцев и администраторов интернет-сайтов. Многие из них получили электронное письмо якобы от компании «Яндекс» с предложением улучшить позиции принадлежащего им сайта в результатах поиска. Оно содержало ссылку на страничку с формой для оплаты предложенной услуги. Это предложение оказалось обычным мошенничеством: после внесения платежа жертва не получала обещанного. Киберпреступники создали более 500 таких страничек, разместив их на нескольких арендованных площадках в Интернете.

Наиболее заметное событие, связанное с «мобильной» безопасностью в марте:

  • обнаружение в каталоге Google Play приложения со встроенным в него программным модулем, который показывал агрессивную рекламу.