Havi Malware statisztikák - június 2018 - Kaspersky Lab, a fenyegetés, vírus, biztonság -
Egy hónapon belül a számítógépek, „Kaspersky Lab” termékek felhasználók:
- Ez tükröződik 249345057 hálózati támadások;
- zárva 68894639 próbálkozások, hogy megfertőzi az interneten keresztül;
- észlelt és semlegesített 216.177.223 malware (próbálkozás a helyi fertőzés);
- Megállapította 83601457 pozitív heurisztikus ítéletek.
A főbb események a hónap
Az első hónapban a nyár viszonylag nyugodt volt: nincs jelentős események, szerencsére nem történt. Cybercriminal von hónap is lehet nevezni a „klasszikus”. A fejlődő országokban a támadók használta írástudatlanság terén IT biztonsági felhasználók terjedni a vízi jármű. A fejlett országokban a domináló malware, vadászat tájékoztatás és a felhasználók pénzt. Brazíliában, mint mindig, elterjedt Bunker és Oroszországban használták a különböző csalárd rendszereket meglehetősen hagyományos malware.
A támadók nem maradt egyedül platform Mac OS X Ha a hamis antivírus szoftver ezen a platformon, de most a bűnözők elterjedt backdoor Backdoor.OSX.Olyx.a fedezték májusban. Ez a kártékony program célja, hogy távolról vezérelni a számítógépet: a támadók használja a fertőzött rendszert saját céljaikra: letölteni más rosszindulatú programok, programok futtatására, és végre shell parancsokat.
Havi Malware Statisztika
Rosszindulatú programok az interneten
A TOP 20 rosszindulatú programok az interneten még mindig uralják a malware, arra használják, hogy végezzen drive-by támadások: átirányítóknak script letöltők és hasznosítja. Ezek a rosszindulatú programok vették 14. 20 sor a rangsorban.
A TOP 20 Van négy átirányító: Trojan-Downloader.JS.Agent.fzn (12.), Trojan-Downloader.JS.Agent.gay (13.), Trojan-Downloader.JS.IFrame.cfw (14 th hely) és Trojan.JS.IFrame.tm (15 th).
Töredék script fertőzött Trojan-Downloader.JS.Agent.gay
Scripting masszírozó kerülnek bemutatásra minősítés a két csoport között. Először is: Trojan.JS.Redirector.pz (5.), Trojan.JS.Redirector.qa (7.) és Trojan.JS.Redirector.py (8.), Trojan.JS.Redirector. QB (9-én). Második: Trojan-Downloader.JS.Agent.gbj (11.) és a Trojan-Downloader.JS.Agent.gaf (19 th).
Töredék malware rakodó Trojan.JS.Redirector.qa
Megjegyzés megjelenés értékelése kihasználni Trojan-Downloader.SWF.Small.df (20.) SWF-fájlok. Funkcionalitásában rejtett dob egy rosszindulatú SWF-fájl található ugyanabban a mappában található a szerveren.
Malware a felhasználók számítógépein
Mint már említettük, az értékelésnél a rosszindulatú programok észlelt a felhasználó számítógépén, megváltozott kissé. Eltekintve azonban a tipikus malware a TOP 20 meglehetősen szokatlan malware példányok állatvilág - Fájl Virus.Win32.Nimnul.a vírus.
Nimnul-infector
Ez az első alkalom a TOP 20, a rosszindulatú program májusban és két hónap elérte a 20. helyen a 11-én. Ez szokatlan, mivel a fájlfertőző fokozatosan semmivé. Jelenleg a bűnözők inkább malware által védett polimorf csomagolók (amely biztosítja az egyediségét csomagolt malware). Használja fájl vírusokat vált veszteségessé: a fejlesztési és támogatási meglehetősen összetett, ugyanakkor felfedezni azokat a rendszer viszonylag egyszerű.
Nimnul.a vírus megfertőzi a futtatható fájlokat appending fájl egy újabb szakasz „.text”, és módosítja a belépési pont. Elindítása után a fertőzött fájlt ellenőrzi, hogy az egyedi azonosítója a vírus az operációs rendszer (Mutex). A jelenléte a tárgy Mutex azt jelenti, hogy egy másik fertőzött fájl indult a rendszerben. Ebben az esetben a vírus csak elindítja az eredeti alkalmazást. Kívánt Mutex nem érzékeli, az első időzítés nézett objektum kerül létrehozásra, majd a meghajtó a fő komponens alaphelyzetbe Nimnul. Ez a komponens ír a lemezre néhány rosszindulatú könyvtárakban.
A malware ellopja a személyes konfigurációs fájlokat a népszerű böngészők, csatlakozik egy távoli szerverhez, és képes arra, hogy cserélje ki a kimeneti weboldalakat.
