Internet

Doctor Web: zagrożenia bezpieczeństwa w maju

przeczytasz w 2 min.

Firma Doctor Web opublikowała raport dotyczący zagrożeń bezpieczeństwa, które pojawiły się w maju 2013 roku.

doctor web android raport bezpieczeństwo maj 2013

Rosyjska firma antywirusowa Doctor Web przedstawiła raport bezpieczeństwa dotyczący szkodliwego oprogramowania, które stanowiło największe zagrożenie dla użytkowników sieci w ostatnich tygodniach. Wynika z niego, że maj był szczególnie niespokojnym miesiącem dla właścicieli urządzeń z systemem Android. Na uwagę zasługuje również wirus, który atakował użytkowników portali społecznościowych oraz niebezpieczny trojan, który przekierowuje na fałszywe strony.

Według danych zebranych za pomocą narzędzia Dr.Web CureIt!, za największą liczbę infekcji w maju odpowiedzialny jest Trojan.Hosts.6815. Na drugim miejscu uplasował się Trojan.Mods.1, przekierowujący na fałszywe, należące do cyberprzestępców strony internetowe. Jego działanie za każdym razem związane jest z próbą wyłudzenia pieniędzy.

W tym celu użytkownik może zostać na przykład poproszony o podanie numeru telefonu komórkowego czy odpowiedzenie na smsa premium, otrzymanego z numeru 4012. Poza tym warto wspomnieć o detekcji dużej liczby takich wirusów jak Trojan.Mayachok, BackDoor.IRC.NgrBot.42 i różnych modyfikacji trojanów z rodziny Trojan.Redirect. Dwadzieścia najczęściej występujących zagrożeń ostatniego miesiąca można znaleźć w tabeli poniżej.

20 najpopularniejszych zagrożeń w maju według doctor web

Również w maju specjaliści z Doctor Web przejęli kontrolę nad dwoma podsieciami botnetu, do którego należały urządzenia zainfekowane wirusem Win32.Rmnet.12. W ubiegłym miesiącu całkowita liczba aktywnych botów w pierwszej podsieci wyniosła 619 346 sztuk, w drugiej zaś 459 524 sztuki. Średnia dzienna liczba zainfekowanych komputerów rejestrowanych w obu podsieciach wynosi odpowiednio 14 tysięcy i 11 tysięcy urządzeń. Oto dane trendu wzrostu dla wspomnianych podsieci w okresie od 19 do 29 maja tego roku:

doctor web wykres dane botnet win32.ramnet.12 skala1

Z danych laboratorium Doctor Web wynika równocześnie, że w ubiegłym miesiącu w botnecie Win32.Rmnet.16 stwierdzono 181 nowych infekcji, w związku z czym wirus o tej nazwie nie stwarza obecnie poważnego zagrożenia dla użytkowników.

dr web botnt win32.rmnet.12 2

Specjalistom udało się przejąć kontrolę także nad serwerem zarządzającym botnetu Rmnet. W ramach tego botnetu ujawniono dystrybucję złośliwego oprogramowania o nazwie Trojan.Rmnet.19, które pozwalało wyłączyć na zainfekowanym komputerze oprogramowanie antywirusowe. Do końca maja do serwera zarządzającego tego botnetu należało 20 235 aktywnych botów, z których 8447 zarejestrowano w ostatnim miesiącu.

Nadal działa również botnet BackDoor.Dande – trojan infekujący tylko komputery aptek i firm farmaceutycznych, z który wykrada informacje ze specjalnego oprogramowania do zamawiania leków. Obecnie rosyjscy specjaliści wykryli istnienie dwóch podsieci BackDoor.Dande, do których należy odpowiednio 331 i 1291 zainfekowanych komputerów.

W połowie maja wykryto masową dystrybucję złośliwego oprogramowania Trojan.Facebook.311, wymierzoną w użytkowników portali społecznościowych (Facebook, Twitter i Google Plus). Trojan ten występuje pod postacią napisanego w języku JavaScript dodatku do przeglądarek Google Chrome oraz Mozilla Firefox. Szkodliwe wtyczki były rozpowszechniane za pomocą specjalnie utworzonej strony, z której można było pobrać instalator aplikacji w postaci aktualizacji zabezpieczeń dla danego filmu wideo.

dr web zagrożenie maj trojan facebook

Po zakończeniu instalacji, w momencie uruchamiania przeglądarki, Trojan.Facebook.311 próbuje załadować plik konfiguracyjny zawierający odpowiedni zestaw poleceń. Następnie po zalogowaniu się użytkownika do danej sieci społecznościowej, wbudowane w przeglądarki złośliwe wtyczki podejmują w jego imieniu różne działania, takie jak na przykład publikowanie statusów czy wysyłanie prywatnych wiadomości. Wirus ten ma również funkcję dystrybuowania spamu.

Eksperci Doctor Web odkryli w maju kilka rodzajów złośliwego oprogramowania, wykradającego poufne informacje od użytkowników platformy Android. Przykład takiego zagrożenia dla polskich właścicieli urządzeń z Androidem stanowi Android.Pincer.2.origin – niebezpieczny trojan, zaprojektowany do przechwytywania m.in. kodów mTAN, rozprzestrzeniający się pod postacią certyfikatu bezpieczeństwa, który rzekomo powinien zostać zainstalowany na urządzeniu mobilnym.

aplikacja android doctor web trojan zagrożenie numery premium

Inne wirusy o podobnych możliwościach to wykradający informacje od japońskich użytkowników Android.AccSteal.1.origin, ukrywający się pod postacią aplikacji dla dorosłych i Trojan-Spy Android.Roids.1.origin, wykryty na popularnym chińskim forum dyskusyjnym, który może m.in. nagrywać rozmowy telefoniczne i monitorować współrzędne GPS użytkownika telefonu.

Wszystkie nowo wykryte rodzaje złośliwego oprogramowania zostały dodane do bazy wirusów Doctor Web.

Źródło: Doctor Web, inf. prasowa

Komentarze

0
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.

    Nie dodano jeszcze komentarzy. Bądź pierwszy!

Witaj!

Niedługo wyłaczymy stare logowanie.
Logowanie będzie możliwe tylko przez 1Login.

Połącz konto już teraz.

Zaloguj przez 1Login