Dr.Web: zagrożenia internetowe w VIII 2015 r.
2015-09-14 12:57
Przeczytaj także: Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet
Inne złośliwe aplikacje
W sierpniu 2015 analitycy bezpieczeństwa Doctor Web przebadali niebezpiecznego trojana typu downloader, nazwanego W97M.DownLoader.507 i dystrybuowanego jako dokument Worda załączany do wiadomości e-mail. Aby odczytać zawartość takiego dokumentu, użytkownik jest proszony o włączenie obsługi makr w MS Word.
fot. mat. prasowe
Trojan W97M.DownLoader.507 dystrybuowany jako dokument Worda
Aby odczytać zawartość dokumentu, użytkownik musi włączyć obsługę makr w MS Word.
Gdy makra zostaną zaktywowane, wyświetla się tekst na ekranie PC ofiary. W tym samym czasie trojan rozpoczyna pobieranie kilku fragmentów kodu ze zdalnego serwera. Używając tych fragmentów, złośliwy program generuje kilka skryptów, które z kolei pobierają z serwera, kontrolowanego przez cyberprzestępców, niebezpiecznego trojana bankowego i uruchamiają go.
Inna złośliwa aplikacja przebadana w sierpniu przez laboratorium wirusowe Doctor Web została nazwana Trojan.LoadMoney.336. Ten instalator niechcianego oprogramowania dość często bywa wykrywany na komputerach osobistych. Schemat dystrybucji trojana wygląda następująco: jeśli użytkownik próbuje pobrać kilka plików zlokalizowanych w usłudze udostępniania plików kontrolowanej przez cyberprzestępców, zostaje przekierowany na stronę www, z której Trojan.LoadMoney.336 jest pobierany do komputera. Po uruchomieniu trojan podłącza się do zdalnego serwera i otrzymuje plik konfiguracyjny. Ten plik zawiera linki do powiązanych aplikacji (czasami złośliwych), które są pobierane i uruchamiane przez trojana na zainfekowanym komputerze.
fot. mat. prasowe
Trojan.LoadMoney.336 - schemat dystrybucji
Instalator niechcianego oprogramowania Trojan.LoadMoney.336 jest często wykrywany na komputerach osobistych
Niebezpieczne strony www
W sierpniu 2015 do bazy Dr.Web dodano 834.753 adresów URL niezalecanych stron www, co stanowi wzrost o 1,62% w stosunku do lipca.
Złośliwe i niechciane programy dla Androida
W porównaniu z poprzednim miesiącem, sierpień okazał się być raczej spokojnym w zakresie naruszeń bezpieczeństwa urządzeń mobilnych. Tym niemniej urządzenia z Androidem wciąż pozostają głównym celem dla cyberprzestępców, specjalizujących się w tworzeniu i dystrybucji złośliwych aplikacji dla urządzeń mobilnych. Przykładowo, w sierpniu analitycy bezpieczeństwa Doctor Web wykryli nowego trojana dla Androida, zaprojektowanego do szpiegowania użytkowników. Co więcej, podczas ostatniego miesiąca lata, nowe niebezpieczne ransomware, trojany bankowe i trojany SMS również zwiększyły swoją liczebność.
Spośród najbardziej wartych zauważenia zdarzeń powiązanych z malware dla Androida możemy wymienić:
- Nowe przypadki trojanów dla Androida wykorzystanych przez cyberprzestępców do szpiegowania użytkowników,
- trojany bankowe zagrażające użytkownikom urządzeń mobilnych,
- dystrybucja nowego ransomware dla Androida,
- wzrastająca liczba trojanów SMS.
Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie
oprac. : eGospodarka.pl
Przeczytaj także
-
![AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023]( "AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023 [© pixabay.com]")
AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023
-
![Trojan bankowy Emotet znowu atakuje]( "Trojan bankowy Emotet znowu atakuje")
Trojan bankowy Emotet znowu atakuje
-
![Dr.Web: zagrożenia internetowe w 2015 r.]( "Dr.Web: zagrożenia internetowe w 2015 r. [© weerapat1003 - Fotolia.com]")
Dr.Web: zagrożenia internetowe w 2015 r.
-
![Zagrożenia internetowe: iPKO na liście najczęściej atakowanych banków świata]( "Zagrożenia internetowe: iPKO na liście najczęściej atakowanych banków świata [© Brian Jackson - Fotolia.com]")
Zagrożenia internetowe: iPKO na liście najczęściej atakowanych banków świata
-
![Wciąż czekamy na zmierzch Qbota]( "Wciąż czekamy na zmierzch Qbota [© Artur Marciniec - Fotolia.com]")
Wciąż czekamy na zmierzch Qbota
-
![Złośliwe oprogramowanie Qakbot unieszkodliwione, ale na radość za wcześnie?]( "Złośliwe oprogramowanie Qakbot unieszkodliwione, ale na radość za wcześnie? [© Brian Jackson - Fotolia.com]")
Złośliwe oprogramowanie Qakbot unieszkodliwione, ale na radość za wcześnie?
-
![Trojan bankowy Qbot najpupularniejszy na świecie w VI 2023]( "Trojan bankowy Qbot najpupularniejszy na świecie w VI 2023 [© Brian Jackson - Fotolia.com]")
Trojan bankowy Qbot najpupularniejszy na świecie w VI 2023
-
![Trojan Qbot to nr 1 na świecie, a w Polsce - Emotet]( "Trojan Qbot to nr 1 na świecie, a w Polsce - Emotet")
Trojan Qbot to nr 1 na świecie, a w Polsce - Emotet
-
![Trojan bankowy IcedID na czele zagrożeń w Polsce]( "Trojan bankowy IcedID na czele zagrożeń w Polsce [© vchalup - Fotolia.com]")
Trojan bankowy IcedID na czele zagrożeń w Polsce
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]](https://s3.egospodarka.pl/grafika2/rynek-pracy/Chinskie-firmy-zatrudniaja-w-Polsce-Jacy-to-pracodawcy-259418-50x33crop.jpg "Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]")
Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy?
