8 апреля всем миром пишем Тотальный диктант с Dr.Web. Подробнее
Добавить в библиотеку

RU RU CN DE EN ES FR JP PL UA

«Доктор Веб»: обзор вирусной активности в декабре 2016 года

26 декабря 2016 года

В последнем месяце уходящего года специалисты компании «Доктор Веб» выявили Android-троянца, способного заражать системные библиотеки на инфицированном устройстве, а также исследовали вредоносную программу для Windows, предназначенную для установки нежелательных приложений. Во второй половине декабря специалисты «Доктор Веб» обнаружили Android-троянцев в прошивке множества популярных мобильных устройств.

Главные тенденции декабря

Угроза месяца

Многие современные троянцы без ведома пользователя загружают и устанавливают различные приложения на зараженный компьютер: злоумышленники пользуются услугами так называемых «партнерских программ», выплачивающих вознаграждение за инсталляцию ПО. Обычно подобные троянцы устроены примитивно, однако Trojan.Ticno.1537 простым назвать нельзя. После запуска он несколькими способами пытается определить наличие виртуального окружения и средств отладки, и запускается только если ему не удалось обнаружить на атакуемом компьютере ничего для себя подозрительного. После запуска Trojan.Ticno.1537 сохраняет на диск файл с именем 1.zip и открывает диалоговое окно, похожее на стандартное окно сохранения файла Microsoft Windows:

screen #drweb

В левом нижнем углу этого окна имеется ссылка «Дополнительные параметры», по нажатии на которую Trojan.Ticno.1537 покажет список программ, которые он собирается установить. Среди них — браузер Amigo и приложение HomeSearch@Mail.ru разработки компании Mail.Ru, а также троянцы Trojan.ChromePatch.1, Trojan.Ticno.1548, Trojan.BPlug.1590, Trojan.Triosir.718, Trojan.Clickmein.1 и Adware.Plugin.1400. Подробнее об устройстве и принципах работы Trojan.Ticno.1537 рассказывается в опубликованной на нашем сайте обзорной статье.

По данным статистики лечащей утилиты Dr.Web CureIt!

По данным статистики лечащей утилиты Dr.Web CureIt! #drweb

По данным серверов статистики «Доктор Веб»

По данным серверов статистики «Доктор Веб» #drweb

Статистика вредоносных программ в почтовом трафике

Статистика вредоносных программ в почтовом трафике #drweb

По данным бота Dr.Web для Telegram

По данным бота Dr.Web для Telegram #drweb

Троянцы-шифровальщики

Троянцы-шифровальщики #drweb

В декабре в службу технической поддержки компании «Доктор Веб» чаще всего обращались пользователи, пострадавшие от следующих модификаций троянцев-шифровальщиков:

Dr.Web Security Space 11.0 для Windows
защищает от троянцев-шифровальщиков

Этого функционала нет в лицензии Антивирус Dr.Web для Windows

Защита данных от потери
Превентивная защитаЗащита данных от потери

Подробнее Смотрите видео о настройке

Опасные сайты

В течение декабря 2016 года в базу нерекомендуемых и вредоносных сайтов было добавлено 226 744 интернет-адреса.

Ноябрь 2016Декабрь 2016Динамика
+ 254 736+ 226 744-10,98%
Нерекомендуемые сайты

Вредоносное и нежелательное ПО для мобильных устройств

В декабре вирусные аналитики компании «Доктор Веб» обнаружили троянца Android.Loki.16.origin, который заражал системные библиотеки Android-устройств, внедрялся в процессы приложений и незаметно загружал и устанавливал программы. Кроме того, были обнаружены троянцы Android.DownLoader.473.origin и Android.Sprovider.7, которых злоумышленники встроили в прошивку десятков моделей мобильных устройств. Эти вредоносные программы также скачивали и пытались установить различное ПО.

Наиболее заметные события, связанные с мобильной безопасностью в декабре:

Более подробно о вирусной обстановке для мобильных устройств в декабре читайте в нашем обзоре.

Узнайте больше с Dr.Web

Вирусная статистика Библиотека описаний Все обзоры о вирусах