Wykryto wirusa, który atakował użytkowników portali społecznościowych oraz trojana służącego wyłudzaniu opłat.
Według danych zebranych za pomocą narzędzia Dr.Web CureIt!, za największą liczbę infekcji w maju odpowiedzialny jest Trojan.Hosts.6815. Na drugim miejscu uplasował się Trojan.Mods.1, przekierowujący na fałszywe, należące do cyberprzestępców strony www. Jego działanie za każdym razem związane jest z próbą wyłudzenia pieniędzy. W tym celu użytkownik może zostać na przykład poproszony o podanie numeru telefonu komórkowego czy odpowiedzenie na smsa premium, otrzymanego z numeru 4012. Poza tym warto wspomnieć o detekcji dużej liczby takich wirusów jak Trojan.Mayachok, BackDoor.IRC.NgrBot.42 i różne modyfikacje trojanów z rodziny Trojan.Redirect. Dwadzieścia najczęściej występujących zagrożeń ostatniego miesiąca można znaleźć w tabeli poniżej.
Botnety
Również w maju specjaliści z Doctor Web przejęli kontrolę nad dwoma podsieciami botnetu, do którego należały urządzenia zainfekowane wirusem Win32.Rmnet.12. W ubiegłym miesiącu całkowita liczba aktywnych botów w pierwszej podsieci wyniosła 619.346 sztuk, w drugiej zaś 459 524 sztuki. Średnia dzienna liczba zainfekowanych komputerów rejestrowanych w obu podsieciach wynosi odpowiednio 14 tysięcy i 11 tysięcy urządzeń. Oto dane trendu wzrostu dla wspomnianych podsieci w okresie od 19 do 29 maja tego roku:
Z danych laboratorium Doctor Web wynika równocześnie, że w ubiegłym miesiącu w botnecie Win32.Rmnet.16 stwierdzono 181 nowych infekcji, w związku z czym wirus o tej nazwie nie stwarza obecnie poważnego zagrożenia dla użytkowników.
Specjalistom z Doctor Web udało się przejąć kontrolę także nad serwerem zarządzającym botnetu Rmnet. W ramach tego botnetu ujawniono dystrybucję złośliwego oprogramowania o nazwie Trojan.Rmnet.19, które pozwalało wyłączyć na zainfekowanym komputerze oprogramowanie antywirusowe. Do końca maja do serwera zarządzającego tego botnetu należało 20.235 aktywnych botów, z których 8447 zarejestrowano w ostatnim miesiącu.
Nadal działa również botnet BackDoor.Dande – trojan infekujący tylko komputery aptek i firm farmaceutycznych, który wykrada informacje ze specjalnego oprogramowania do zamawiania leków. Obecnie specjaliści Doctor Web wykryli istnienie dwóch podsieci BackDoor.Dande, do których należy odpowiednio 331 i 1291 zainfekowanych komputerów.
Zagrożenie miesiąca: Trojan.Facebook
W połowie maja wykryto masową dystrybucję złośliwego oprogramowania Trojan.Facebook.311, wymierzoną w użytkowników portali społecznościowych (Facebook, Twitter i Google Plus). Trojan ten występuje pod postacią napisanego w języku JavaScript dodatku do przeglądarek Google Chrome oraz Mozilla Firefox. Szkodliwe wtyczki były rozpowszechniane za pomocą specjalnie utworzonej strony, z której można było pobrać instalator aplikacji w postaci aktualizacji zabezpieczeń dla danego filmu wideo.
Po zakończeniu instalacji, w momencie uruchamiania przeglądarki, Trojan.Facebook.311 próbuje załadować plik konfiguracyjny zawierający odpowiedni zestaw poleceń. Następnie po zalogowaniu się użytkownika do danej sieci społecznościowej, wbudowane w przeglądarki złośliwe wtyczki podejmują w jego imieniu różne działania, takie jak na przykład publikowanie statusów czy wysyłanie prywatnych wiadomości. Wirus ten ma również funkcję dystrybuowania spamu.
Zagrożenia dla Androida
Eksperci Doctor Web odkryli w maju kilka rodzajów złośliwego oprogramowania, wykradającego poufne informacje od użytkowników platformy Android. Przykład takiego zagrożenia dla polskich właścicieli urządzeń z Androidem stanowi Android.Pincer.2.origin – niebezpieczny trojan, zaprojektowany do przechwytywania m.in. kodów mTAN, rozprzestrzeniający się pod postacią certyfikatu bezpieczeństwa, który rzekomo powinien zostać zainstalowany na urządzeniu mobilnym. Inne wirusy o podobnych możliwościach to wykradający informacje od japońskich użytkowników Android.AccSteal.1.origin, ukrywający się pod postacią aplikacji dla dorosłych i Trojan-Spy Android.Roids.1.origin, wykryty na popularnym chińskim forum dyskusyjnym, który może m.in. nagrywać rozmowy telefoniczne i monitorować współrzędne GPS użytkownika telefonu.
Wszystkie nowo wykryte rodzaje złośliwego oprogramowania zostały dodane do bazy wirusów Doctor Web, a dodatkowe, szczegółowe informacje na ich temat można znaleźć na stronie Doctor Web.
Pobierz ebook "Ranking agencji marketingowych 2024 i ebook o e-marketingu oraz agencjach reklamowych"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»