Проблемой месяца экспертами назван Trojan.Mayachok.17727
«Врач Web» продемонстрировал осмотр вирусной энергичности.
По известию компании «Врач Web», в начале сентября сравнительно предыдущего месяца вирусная энергичность несколько поменялась. Так, в течение более 3-х лет в хит-параде наиболее популярных опасностей побеждал Trojan.Mayachok.1. Первые позиции он занимает и в настоящее время, однако совместное количество заражений понизилось за прошлый год не менее чем в 15 раз, с 74 701 выявленных единиц в начале августа до 4948 в начале сентября.
Специалисты связали такую статистику с возникновением целого рода свежих версий этой опасности, существенно различающихся от первой версии троянца. Например, на протяжении октября в вирусные базы компании были добавлены записи для 9-ти вредных программ этого класса, различающихся друг от дружки преимущественно определенными технологическими элементами.
2-ое место по известности в вирусной статистике еще у троянца-бэкдора BackDoor.Butirat.91. При этом количество заражений данной вредной платформой в месяц также снизилось на 20%. Одно из главных его многофункциональных рекомендаций — воровство и передача мошенникам паролей от распространенных FTP-клиентов, в числе которых FlashFXP, Total Commander, FileZilla, FAR, WinSCP, FtpCommander, SmartFTP. Также троянец способен грузить с выключенных участков и запускать на инфицированной автомашине выполняемые документы и «вращать» характеристики разных счетчиков популярности интернет-страниц. Для стандартного клиента инфицирование троянцем опасно утечкой различного рода секретных данных в руки мошенников, и возможностью издержки наблюдения над работой своего ПК.
Помимо этого, среди наиболее часто выявляемых опасностей на ПК клиентов назван написанный на языке Delphi файловый вирус Win32.HLLP.Neshta, разные банковские троянцы, и в том числе принадлежащие роду Trojan.Carberp, и коммерческие архивы, детектируемые как Trojan.SMSSend.
Статистика численности бот-сети Backdoor.Flashback.39, заключающейся из зараженных ПК под регулированием ОС Mac OS X, еще показывает уменьшение числа заражений. Так, на протяжении октября численность зараженных «маков» понизилась еще приблизительно на 10%, с 127 681 до 115 179, тогда как прирост ботнета почти остановился.
Ботнет, состоящий из рабочих станций, зараженных файловым вирусом Win32.Rmnet.12, продолжает колотить рекорды. В месяц он повысился еще на 500 000 зараженных участков, так что, совместная численность бот-сети вскоре превзойдет 5 млрд.
Проблемой месяца экспертами назван Trojan.Mayachok.17727, нумерация которого была добавлена в вирусные базы Dr.Web в начале сентября 2012 года. Он состоит из 2-ух элементов: дроппера и спортивной библиотеки, в которой выполнен основной вредный перечень возможностей троянца. Дроппер, имеющий внутри себя троянскую библиотеку, выполняет в директории %MYDOCUMENTS% папку под названием IntMayak, в которую на время сохраняет саму дешифрированную библиотеку и REG-файл, созданный для регистрации библиотеки в системе. Потом дроппер ищет в памяти ПК заброшенный процесс эксплорер.exe и вводит в него вредный код. С применением этого кода, от имени процесса эксплорер.exe, троянец сохраняет в системную директорию %Систем32% копию вредной библиотеки. При помощи редактора списка Trojan.Mayachok.17727 ввозит REG-файл, изменяя ветка списка, отвечающую за загрузку вредной библиотеки во все процессы. Потом дроппер устраняет кратковременные документы и саму папку IntMayak, и в целях сокрытия метода собственного попадания в технологию убивает документы cookies и чистит кеш интернет-браузера Майкрософт Mozilla firefox.
Вредная библиотека действует с интернет-браузерами Майкрософт Mozilla firefox, Opera, Mozillа Firefox, Google Chrome. В ходе работы Trojan.Mayachok.17727 вписывает на диск закодированный конфигурационный документ, в котором бережет перечень правящих компьютеров, внедряемый в пробегаемые клиентом интернет-страницы script и прочие характеристики.
Месяц назад в вирусные базы Dr.Web также было прибавлено большое количество записей для опасностей, представляющих опасность для клиентов мобильной ОС Google Андроид. Одной из подобных вредных программ считается Андроид.EmailSpy.origin, направленный на японских клиентов троянец, крадущий контактные данные из адресной книжке Андроид, например, адреса электронной почты, которые потом могут быть применены мошенниками для компании спам-рассылок. Во 2-й половине месяца в вирусные базы был добавлен троянец Андроид.SmsSpy.6.origin, главное многофункциональное предназначение которого — захват SMS-сообщений на инфицированном устройстве. Троянец разносился на территории Франции с помощью общественной SMS-рассылки, рекомендовавшей пользователям скачать с сайта мошенников восстановление проигрывателя Flash, маскируясь под которого загружалась вредная платформа.