Мультилокеры атакуют: отчет компании "Доктор Веб" об информационной безопасности

Ноябрь 2012 года ознаменовался широким распространением троянцев-блокировщиков нового типа, получивших неофициальное название «мультилокеры». Они не содержат в себе графических изображений и текста, демонстрирующегося на экране заблокированного ПК. Помимо этого в ноябре традиционно отмечалось распространение других вредоносных программ как для операционной системы Microsoft Windows, так и для мобильной платформы Android. Об этом говорится в ежемесячном отчете компании "Доктор веб".

Среди лидеров по числу выявленных заражений в прошлом месяце — троянец BackDoor.IRC.NgrBot.42. Троянские программы этого семейства поддерживают связь с удаленным управляющим сервером по протоколу IRC (Internet Relay Chat) и способны выполнять широчайший спектр команд злоумышленников. BackDoor.IRC.NgrBot.42 позволяет уничтожить на инфицированном компьютере загрузочную запись в случае нарушения целостности троянца, также эта вредоносная программа способна блокировать доступ к сайтам антивирусных компаний, перехватывать логины и пароли, используемые для авторизации на различных интернет-ресурсах. BackDoor.IRC.NgrBot.42 инфицирует все подключенные к компьютеру съемные носители, размещая в папке Корзины собственный исполняемый файл. После этого BackDoor.IRC.NgrBot.42 скрывает папки на зараженном устройстве и создает вместо них ярлыки с соответствующими именами, ссылающиеся на исполняемый файл троянской программы. Таким образом, при попытке открытия любой директории на зараженном устройстве пользователь запускает вредоносное приложение. Помимо этого троянец может разместить в корневой папке файл autorun.inf, с использованием которого осуществляется его автоматический запуск при подключении к компьютеру съемного накопителя.

В ноябре вирусные базы Dr.Web пополнились записями, относящимися к очередным представителям коммерческих программ-шпионов, которые стали уже традиционными угрозами для ОС Android. Среди них — Program.Jianspy.1.origin и Program.Spyera.1.origin, выполняющие типичные для такого класса программ функции: получение информации об СМС-переписке пользователя, совершаемых им звонках, определение его местоположения, и ряд других.

Полную версию обзора вирусной активности в ноябре 2012 года можно прочитать здесь.


Сергей и Марина Бондаренко, 3DNews





Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости
«Касперский» угрожает национальной безопасности США«Касперский» угрожает национальной безопасности США
Microsoft отключит по умолчанию макросы Office VBA в целях безопасностиMicrosoft отключит по умолчанию макросы Office VBA в целях безопасности
NVIDIA выпустила обновление безопасности для видеокарт серии KeplerNVIDIA выпустила обновление безопасности для видеокарт серии Kepler
Работников киевской IТ компании уличили в торговле программами для взлома мессенджеров
На подводных лодках ВМС Германии установлен софт компании, работающей на армию РоSSии, - Bild
Microsoft устранила 112 уязвимостей, в том числе большую дыру в безопасности Windows
Сентябрьский патч безопасности сломал Linux-подсистему WSL в Windows 10. Microsoft работает над исправлением
Microsoft Defender теперь помечает блокировку телеметрии Windows 10 как серьёзную угрозу безопасности
Microsoft признала появившиеся проблемы с работой встроенных в Windows 10 функций безопасности
Microsoft отозвал обновление безопасности для Windows 10
Последние новости
Подгружаем последние новости