Обзор вирусной активности за март 2012 по данным компании «Доктор Веб»

Онлайн-консультация

Тел. в Москве: +7 495 576 00 45
Тел. в СПБ: +7 812 448 39 55

intranetoffice

631044003

Новости

Новости рынка

Пресс-релизы

Новости системы

Семинары

Публикации

Спецпредложения

Вопросы и ответы

Обзор вирусной активности за март 2012 по данным компании «Доктор Веб»

2012.04.06 15:31

Компания «Доктор Веб» опубликовала обзор вирусной активности за март2012 г. Согласно данным статистики в марте абсолютным лидером по числу обнаружений стала вредоносная программа Trojan.Mayachok.1, блокирующая на инфицированном компьютере доступ к интернету. Широкое распространение имеют и банковские трояны, в частности, семейства Trojan.Carberp, которые предназначены в основном для похищения паролей от программ дистанционного банковского обслуживания и торговых платформ.

В связи с ребрендингом интернет-ресурса, распространявшего программы и игры для мобильной платформы Android в Сети стали появляться сайты, копирующие своим оформлением официальный Google Play. Некоторые из них были замечены в распространении вредоносного ПО для мобильной платформы Android.

Среди угроз для мобильной платформы Android, добавленных в вирусные базы в марте, - троян Android.Moghava. Вредоносный функционал содержится в модуле, который устанавливается в качестве службы с именем stamper.

В середине марта отмечен новый способ распространения угроз для операционной системы Mac OS X. Угроза скрывается в ZIP-архивах, содержащих различные фотографии. При распаковке содержимого архива помимо фотографий на диск сохраняется приложение, значок которого в окне Finder практически не отличается от эскизов других графических изображений. Не отличив уменьшенный эскиз фотографии от значка программы пользователь может случайно запустить это приложение на выполнение. Распространяемый таким способом бэкдор Trojan.Muxler.3 позволяет выполнять различные команды скачивания и запуска файлов, а также создания скриншотов рабочего стола Mac OS X. Кроме того, Trojan.Muxler.3 загружает из интернета и сохраняет в папку /tmp/ вспомогательный файл CurlUpload, который детектируется антивирусным ПО Dr.Web как Trojan.Muxler.2 и служит для закачки различных файлов с инфицированной машины на удаленный сервер злоумышленников.

Помимо троянов семейства Trojan.Muxler, в последнее время также получила распространение вредоносная программа BackDoor.Lamadai.1, эксплуатирующая уязвимость Exploit.CVE2011-3544, а также трояны BackDoor.Lamadai.2 и BackDoor.Macontrol.1, использующие для своего проникновения на компьютеры жертв уязвимость в документах Microsoft Office for Mac (Exploit.MS09-027.1).

Источник: Доктор Веб

К новостям