690074, Россия, Приморский край,
г. Владивосток
ул. Посадская, д.20, к.805
тел. (423) 246-56-02
факс. (423) 246-55-27

sale@asuinc.ru

Программное обеспечение:  распространение, внедрение, разработка на заказ.
Сопровождение вычислительной техники на предприятии.

«Доктор Веб»: обзор вирусной активности в июле 2018 года

В начале июля вирусные аналитики «Доктор Веб» проанализировали нового троянца-майнера, который использовал необычную схему распространения. Также в течение месяца проявляли активность спамеры, рекламировавшие мошеннические сайты. Кроме того, в июле вирусные базы Dr.Web пополнились новыми записями для вредоносных программ, ориентированных на мобильную платформу Android.

Главные тенденции июля

  • Обнаружение опасного троянца-майнера
  • Распространение мошеннических почтовых рассылок
  • Появление новых троянцев для Android

Угроза месяца

Специалисты по информационной безопасности уже сталкивались с распространением вредоносных программ при помощи механизма обновления приложений. Именно так попали к пользователям троянец-шифровальщик Trojan.Encoder.12544 (Petya, Petya.A, ExPetya и WannaCry-2) и бэкдор BackDoor.Dande. В июле в службу технической поддержки «Доктор Веб» обратился пользователь, на компьютере которого регулярно появлялось приложение для майнинга криптовалют, всякий раз удаляемое антивирусом. Проведенное аналитиками расследование показало, что виновником инцидента стала программа «Компьютерный зал» для автоматизации компьютерных клубов и интернет-кафе.

Механизм обновления этой программы автоматически скачивал из Интернета и устанавливал в систему троянца-майнера Trojan.BtcMine.2869. На 9 июля специалисты «Доктор Веб» обнаружили 2700 зараженных этим троянцем компьютеров.

Ссылка на источник: https://news.drweb.ru/show/review/?i=12725

 

 

 

 

Последнее обновление 17.08.18 11:03