Анализ на активността на вирусите – октомври 2020 | Dr.Web

Октомврийският анализ на Dr.Web разкри 37,7% увеличение на общия брой заплахи в сравнение с предходния месец. С това броят на уникалния зловреден софтуер намаля с 2,64%. Инсталаторите на “Adware” (зловреден софтуер за нежелана реклама) и троянски софтуер все още заемат първо място за открити заплахи. “Trojan.SpyBot.699”, заедно със зловредния софтуер, който експлоатира уязвимости в програмите на Microsoft Office, са най-често откриваните злонамерени програми в трафика на имейли. Освен това зловредните HTML документи, които бяха разпространени като прикачени файлове и пренасочваха потребителите към фишинг уебсайтове, останаха заплаха през октомври.

Броят на заявките за дешифриране на файлове, извършени от троянски кодери, остава на същите нива. Trojan.Encoder.26996 беше най-активен, като представляваше 26,34% от всички инциденти.

Основни тенденции през октомври:

  • Нарастващият брой открит злонамерен софтуер;
  • Adware остава сред най-активните заплахи.
Анализ на статистическата служба на Dr.Web

Най-честите заплахи през октомври 2020

  • Adware.Downware.19741

Рекламен софтуер, който често служи като посредник за инсталиране на пиратски софтуер.

  • Adware.Elemental.17

Рекламен софтуер, който се разпространява чрез услуги за споделяне на файлове в резултат на подправяне на връзки. Вместо нормални файлове жертвите получават приложения, които показват реклами и инсталират нежелан софтуер.

  • Adware.Softobase.15

Инсталационен рекламен софтуер, който разпространява остарял софтуер и променя настройките на браузъра.

  • Trojan.LoadMoney.4020

Семейство инсталатори на злонамерен софтуер, което разполага допълнителни компоненти на компютрите на жертвите, заедно с необходимите приложения. Някои модификации на троянски коне могат да събират различна информация за атакувания компютър и да я предават на хакери.

  • Trojan.AutoIt.289

Злонамерена помощна програма, написана на език AutoIt и разпространена като част от троянски код на майнер или RAT. Той извършва различни злонамерени действия, които затрудняват откриването на основната действителна информация.

Статистика за злонамерен софтуер, открит в имейл трафика

Най-често срещаните злонамерени софтуери, открити в имейл трафика – октомври 2020
  • Tool.KMS.7

Инструменти за хакване, използвани за активиране на незаконни копия на софтуер на Microsoft.

  • Trojan.SpyBot.699

Многомодулен банков троянски кон, който позволява на киберпрестъпниците да изтеглят и стартират различни приложения на заразено устройство и да изпълняват произволен код.

  • W97M.DownLoader.2938

Семейство троянски програми за изтегляне, които използват уязвимости в документи на Microsoft Office и могат да изтеглят други злонамерени програми на компрометиран компютър. Той е предназначен за изтегляне на друг зловреден софтуер на компрометиран компютър.

  • HTML.Redirector.33
  • HTML.Redirector.32

Злонамерените HTML документи често се маскират като безобидни прикачени файлове към имейл. При отваряне кодът пренасочва потребителите към фишинг уебсайтове или изтегля информация със злонамерен софтуер на компютрите.

Защитете своя корпоративен имейл с Dr.Web Mail Security Suite.

Шифрован рансъмуер

През октомври лабораторията за вируси на Doctor Web регистрира с 1,67% по-малко заявки за декодиране на файлове, кодирани от троянски рансъмуер, отколкото през септември.

Брой на заявки за дешифриране към техническия отдел на Dr.Web
  • Trojan.Encoder.26996 — 26.34%
  • Trojan.Encoder.567 — 9.84%
  • Trojan.Encoder.29750 — 6.35%
  • Trojan.Encoder.30356 — 2.54%
  • Trojan.Encoder.858 — 1.90%

Dr.Web Security Space for Windows protects against encryption ransomware.

Опасни интернет страници

През октомври 2020 г. базата данни с непрепоръчани и злонамерени уебсайтове беше актуализирана със 157 076 уеб страници.

Септември 2020Октомври 2020Динамика
+ 152,270+157,076+3,16%
Данни за непрепоръчани и злонамерени интернет страници на Dr.Web

Зловредни и нежелани програми за мобилни устройства

Общият брой октомврийски заплахи на устройства с Android се е увеличил с 12,36% в сравнение с предходния месец. В същото време откриванията на рисков софтуер са се увеличили почти 3 пъти. Скокът се случи поради разпространението на приложения, защитени от специализиран софтуерен обфускатор. Създателите на зловреден софтуер могат да използват софтуера, за да направят своите троянски програми по-малко видими за антивирусните програми.

През октомври анализаторите на зловреден софтуер на Doctor Web откриха нови заплахи в каталога на Google Play. Те включват нови модификации на Android.FakeApp, които са изтеглили измамни уебсайтове, както и троянецът Android.HiddenAds.2314.

Най-забележителните октомврийски събития, свързани с мобилен зловреден софтуер:

  • Повишаване на активността на зловредния софтуер на защитени устройства
  • Значителен ръст в приложенията с рисков софтуер, които проникват в устройства с Android
  • Разпространение на нови заплахи чрез Google Play

Защитете вашите устройства с антивирусна програма от Dr.Web.

Контакти

  • Тел: +359 2 460 50 60
  • E-mail: office@bmg.bg
  • Адрес: 1172 София, ул. Никола Габровски 14
  • Карта на сайта

Вход

създаване на профил