В октябре было обнаружено на 38% больше вредоносных программ
Анализ данных статистики Dr.Web за октябрь показал значительное увеличение общего числа обнаруженных угроз - на 37,8% по сравнению с сентябрем. Количество уникальных вредоносных программ при этом снизилось на 2,64%. Рекламные программы и загрузчики вредоносного ПО по-прежнему лидируют по общему количеству детектирований. В почтовом трафике на первых позициях продолжает находиться банковский троян Trojan.SpyBot.699, а также вредоносы, использующие уязвимости документов Microsoft Office. Кроме того, пользователям продолжают угрожать различные модификации вредоносных HTML-документов, распространяемых в виде вложений и перенаправляющих на фишинговые сайты.
Число обращений пользователей за расшифровкой файлов продолжает держаться на одном уровне четвертый месяц. Самым распространенным шифровальщиком остается Trojan.Encoder.26996, на долю которого приходится 26,34% всех инцидентов.
Основные угрозы октября, по данным сервиса статистики "Доктор Веб":
- Adware.Downware.19741 - рекламное ПО, часто выступающее в роли промежуточного установщика пиратских программ;
- Adware.Elemental.17 - семейство рекламных программ, попадающих на устройства путем подмены ссылок на файлообменных сервисах. Вместо ожидаемых файлов жертвы получают эти приложения, которые показывают рекламу, а также инсталлируют ненужное ПО;
- Adware.Softobase.15 - программа-установщик, распространяющая устаревшее программное обеспечение. Меняет настройки браузера;
- Trojan.LoadMoney.4020 - семейство программ-установщиков, вместе с требуемыми приложениями инсталлирующих на компьютеры жертв всевозможные дополнительные компоненты. Некоторые модификации трояна могут собирать и передавать злоумышленникам различную информацию об атакованном компьютере;
- Trojan.AutoIt.289 - утилита, написанная на скриптовом языке AutoIt и распространяемая в составе майнера или RAT-трояна. Выполняет различные вредоносные действия, затрудняющие обнаружение основной полезной нагрузки.
Рейтинг вредоносных программ в почтовом трафике:
- Tool.KMS.7 - хакерские утилиты, которые используются для активации продуктов Microsoft с поддельной лицензией;
- Trojan.SpyBot.699 - многомодульный банковский троян. Позволяет киберпреступникам загружать и запускать на зараженном устройстве различные приложения и исполнять произвольный код;
- W97M.DownLoader.2938 - семейство троянов-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносных программ;
- HTML.Redirector.33, HTML.Redirector.32 - вредоносные HTML-документы, как правило маскирующиеся под безобидные вложения к электронным письмам. При открытии перенаправляют пользователей на фишинговые сайты или загружают полезную нагрузку на заражаемые устройства.
По сравнению с прошлым месяцем в октябре в антивирусную лабораторию "Доктор Веб" поступило на 1,67% меньше запросов на расшифровку файлов от пользователей, пострадавших от шифровальщиков. При этом чаще всего встречались: Trojan.Encoder.26996 - 26,34%; Trojan.Encoder.567 - 9,84%; Trojan.Encoder.29750 - 6,35%; Trojan.Encoder.30356 - 2,54%; Trojan.Encoder.858 - 1,9%.
Статистика детектирований угроз на Android-устройствах показала, что в октябре было выявлено на 12,36% больше угроз, чем в сентябре. При этом почти втрое возросло число обнаружений потенциально опасных программ. Этот скачок произошел за счет распространения приложений, защищенных специализированным программным обфускатором, который злоумышленники могут использовать при создании троянов, усложняя их обнаружение антивирусами.