В начале апреля понизилось количество заражений вирусами Trojan.Hosts

Вирусы В апреле экспертами «Врач Web» была перехвачена быстро развивающаяся бот-сеть, заключающаяся из рабочих станций, инфицированных вредной платформой BackDoor.Bulknet.739. А в конце месяца была замечена новая версия одного из часто встречающихся передовых троянцев — Trojan.Mayachok.

По статистическим данным, полученным с применением программы Dr.Web CureIt!, в прошлом месяце понизилось число заражений пользовательских ПК вредными платформами рода Trojan.Hosts. Данные троянцы, пробиваясь на персональный компьютер жертвы, меняют содержание системного документа hosts, отвечающего за преображение сетевых адресов. Все-таки, количество заражений платформами Trojan.Hosts в начале апреля составило не менее 4,78% от полного количества примеров заражения, что в числовом выражении составляет около 40 000 выявленных единиц троянца.

Одним из самых популярных троянцев в начале апреля оказалась вредная платформа Trojan.Mods.1 (раньше знаменитая как Trojan.Redirect.140), главное назначение которой состоит в перенаправлении интернет-браузеров клиентов на принадлежащие мошенникам интернет-страницы. Также большое распределение имеет бэкдор BackDoor.IRC.NgrBot.42 и троянская платформа Trojan.Zekos.

В апреле эксперты компании «Врач Web» сумели установить контроль над одним из правящих компьютеров бот-сети, заключающейся из зараженных троянцем BackDoor.Bulknet.739 ПК. Данная вредная платформа создана для общественной рассылки мусора и может делать комплект производимых от мошенников команд — например, команду на восстановление, загрузку свежих примеров корреспонденций, перечня адресов для отправки мусора, или директиву приостановки рассылки. В случае своего отказа троянец может послать мошенникам особым стилем развернутый доклад.

Одной из самых любопытных опасностей месяца является нового агента очень популярного рода троянцев Trojan.Mayachok. Невзирая на то, что на данный момент экспертам известно не менее 1500 версий этой опасности, Trojan.Mayachok.18607 различается от прочих представителей данного рода тем, что его создатели, судя по всему, приняли решение целиком скопировать код троянца, сохранив совместные основы его работы. Он способен заражать как 32-разрядные, так и 64-разрядные версии ОС Виндоус. Главное назначение Trojan.Mayachok.18607 состоит в совершении так именуемых веб-инжектов: при изобретении разных интернет-страниц вредная платформа вделывает в них стороннее содержание. На грани располагаются интернет-браузеры Google Chrome, Mozillа Firefox, Opera и Майкрософт Mozilla firefox нескольких модификаций, включая заключительные. Клиент инфицированной автомашины при изобретении определенных распространенных интернет-ресурсов может заметить в окне обозревателя необычную интернет-страницу, в которую троянец вделывает стороннее содержание.

Одним из центральных происшествий, сопряженных с Android-угрозами в прошедшем месяце, стало установление в формальном ассортименте Гугл Плей ряда программ, которые имели вредный маркетинговый модульAndroid.Androways.1.origin. Этот модуль был основан мошенниками маскируясь под вполне обычной маркетинговой системы, демонстрирующей многообразные справочные известия и позволяющей разработчикам игр и дополнений зарабатывать на собственных продуктах, интегрируя в них этот модуль. Как и очень многие законные маркетинговые программы, Андроид.Androways.1.origin способен показывать push-уведомления, изображаемые в панель положения ОС, но в этих известиях могут отражаться заранее фальшивые предостережения о потребности закачки обновлений для тех либо других программ. Согласившись на загрузку такого «обновления», клиенты рискуют стать потерпевшими жуликов, определив вместо предстоящего дополнения одного из троянцев рода Андроид.SmsSend.

В многообразии вредных программ, предназначенных для ОС Андроид, крайне достаточно давно и детально акцентируются троянские дополнения, нацеленные, прежде всего, против китайских клиентов. Особой отличительной чертой многих таких программ считается то, что они идут в законных дополнениях и играх, которые были изменены мошенниками. Что касается источников распространения подобных опасностей, то еще крайне распространенными среди вирусописателей считаются разные китайские интернет-площадки: порталы, сборники и сборники ПО. В начале апреля экспертами компании «Врач Web» было найдено несколько таких вредных программ. В их числе — Андроид.Uapush.2.origin,Андроид.MMarketPay.3.origin, Андроид.DownLoader.17.origin, несколько представителей рода троянцев-шпионов Андроид.Infostealer, и ряд SMS-троянцев.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *