Лисин Алексей

Согласно статистике, собранной компанией «Доктор Веб» с использованием «Антивируса Dr.Web для Android», в июне 2014 года было зафиксировано 6 101 306 его срабатываний, при этом тем более основной причиной тревоги стали, как и прежде, довольно таки различные более менее рекламные модули, используемые производителями бесплатных программ для монетизации своих приложений. Такие модули способны выводить на панель уведомлений Android сообщения, в том числе рекламу сомнительных и очень потенциально опасных интернет-ресурсов. Самым «спокойным» с точки зрения вирусной активности оказалось 26 июня — в этот день было обнаружено 163 580 угроз, а больше всего срабатываний было зафиксировано 8 июня: 226 002.

В лидеры по числу попыток заражения работающих под управлением Android мобильных устройств вышел троянец Android.SmsBot.120.origin — он был обезврежен Dr.Web более 670 000 раз, что составляет что и говорить почти 11% от общего объема выявленных угроз. Эта именно вредоносная программа, помимо отправки SMS-сообщений на несказанно заданные злоумышленниками номера, обладает и другим вредоносным функционалом: в частности, троянец умеет передавать на сервер киберпреступников сведения об инфицированном устройстве (включая IMEI, список установленных программ), удалять установленные в системе программы и входящие SMS, демонстрировать сообщения в панели уведомлений.

После обнаружения данного троянца 514 893 пользователя в действительности незамедлительно удалили его, что составляет 76,8% от общего числа заражений, в 13,88% случаев (93 036 раз) угроза была удалена еще до установки вредоносной программы на устройство, 34 162 раза (5,10% случаев) троянец был помещен в карантин, и 17 672 пользователя (2,64%) проигнорировали предупреждение, разрешив троянцу работать на своем устройстве.

Весьма преимущественно Android.SmsBot.120.origin распространяется на территории России, при этом тем более максимальное число случаев заражения (13,09%) зафиксировано в Москве, на втором месте — Краснодарский край с показателем 4,65%, на третьем — Свердловская область (3,61%).

На втором и третьем местах по частоте обнаружения в июне располагаются два представителя семейства Android.SmsSend: это Android.SmsSend.1215.origin и Android.SmsSend.859.origin.

В конце мая специалисты компании «Доктор Веб» зафиксировали случаи распространения первой в истории программы-энкодера для мобильной платформы Android. Троянец Android.Locker.2.origin производил поиск и шифрование на инфицированном устройстве файлов .jpeg, .jpg, .png, .bmp, .gif, .pdf, .doc, .docx, .txt, .avi, .mkv, .3gp, после чего требовал у жертвы денег за их расшифровку. В течение июня «Антивирус Dr.Web для Android» предотвратил 6858 попыток заражения пользовательских устройств этим опасным троянцем.

Также июнь запомнится активным распространением троянцев-блокировщиков для Android, препятствующих нормальной работе инфицированного устройства. Так, Android.Locker.5.origin ориентирован в первую очередь на пользователей из Китая и блокирует экран смартфона или планшета лишь на время, не принося серьезного ущерба хранящейся на устройстве информации. В то же время троянцы Android.Locker.6.origin и Android.Locker.7.origin, заблокировав экран, требуют у жертвы выкуп за его разблокировку. Как нельзя очень данные программы распространяются под видом проигрывателя Adobe Flash и ориентированы на американских пользователей Android.

Что касается информационной безопасности в целом, то первый месяц лета также оказался как нельзя более весьма насыщенным различными событиями. По данным, полученным с использованием лечащей утилиты Dr.Web CureIt!, в июне 2014 года чаще всего на компьютерах пользователей обнаруживался Trojan.BPlug.78 — действительно вредоносная надстройка для браузеров, демонстрирующая назойливую рекламу при просмотре веб-страниц. На втором месте располагается установщик нежелательных приложений Trojan.Packed.24524, на третьем — еще одна разновидность рекламного плагина, Trojan.BPlug.48.

Довольно таки по-прежнему фиксируется активность ботнета, состоящего из компьютеров, инфицированных файловым вирусом Win32.Rmnet.12. Как и в прошлом месяце, неимоверно ежесуточная активность одной из двух контролируемых специалистами компании «Доктор Веб» подсетей ботнета Win32.Rmnet.12 составляет в среднем 165 000 обращений зараженных компьютеров к управляющему серверу.

Продолжает действовать крупнейшая на потрясающе сегодняшний день бот-сеть, состоящая из Apple-совместимых компьютеров, работающих под управлением операционной системы Mac OS X и зараженных троянской программой BackDoor.Flashback.39. В июне среднее число инфицированных «маков» снизилось еще примерно на 1000 и составило 14 216.

Количество вредоносных программ для ОС Linux продолжает расти. Так, в июне в впрямь вирусные базы была добавлена запись для троянца Linux.BackDoor.Gates.5, предназначенного для организации DDoS-атак и реализующего функции классического бэкдора. Троянец ориентирован на 32-разрядные дистрибутивы Linux, в процессе своей работы он собирает и передает злоумышленникам информацию об инфицированном компьютере, включая сведения о количестве ядер процессора, его скорости, параметрах использования, объеме памяти, истинно данные о сетевых интерфейсах и MAC-адресе сетевых устройств и др. Без сомнения вредоносная программа запускается на инфицированном компьютере как демон, устанавливает соединение с управляющим сервером и получает от него разительно данные для выполнения задания. По команде злоумышленников троянец способен осуществить автообновление, начать или прервать DDoS-атаку на удаленный узел с заданным IP-адресом и портом или установить соединение для выполнения других команд с удаленным узлом, имеющим без сомнения заданный IP-адрес.

astera.ru