В марте 2015 года для различных системных платформ появились новые вредоносные программы. Так, некоторые пользователи Windows стали жертвами многофункционального троянца-бэкдора BackDoor.Yebot. Также в марте была зафиксирована массовая почтовая рассылка, с помощью которой злоумышленники распространяли шифровальщика Trojan.Encoder.514, требующего у пользователей выкуп за расшифровку файлов. Для мобильной платформы Google Android в течение минувшего месяца тоже появлялось новое вредоносное ПО, заявили специалисты компании «Доктор Веб».
Продолжают свою деятельность и бот-сети, созданные злоумышленниками с использованием файловых вирусов Win32.Rmnet.12 и Win32.Sector. По-прежнему проявляет активность Linux-троянец Linux.BackDoor.Gates.5, продолжающий осуществлять DDoS-атаки на различные интернет-ресурсы. В марте 2015 года было зафиксировано 2236 уникальных IP-адресов, на которые осуществлялись атаки, что почти в два раза больше по сравнению с прошлым месяцем. Большинство из атакованных ресурсов, как и ранее, расположено на территории Китая, на втором месте располагаются США.
Кроме того, в течение марта в базу нерекомендуемых и вредоносных сайтов Dr.Web было добавлено 74 108 интернет-адресов, что на 236% больше, чем в феврале.
Прошедший месяц оказался весьма неспокойным для владельцев мобильных Android-устройств: злоумышленники не переставали совершать атаки на пользователей и применяли для этого как известные, так и новые вредоносные программы. Самыми актуальными Android-угрозами в марте стали SMS-троянцы, троянцы-вымогатели и банкеры.
Один из «свежих» многофункциональных троянцев — Android.Titan.1, предназначенный для незаметной отправки SMS-сообщений, совершения телефонных звонков, а также сбора различной конфиденциальной информации, может распространяться злоумышленниками через облачные сервисы с использованием нежелательных SMS, содержащих ссылку на загрузку вредоносного приложения. После запуска на мобильных устройствах троянец удаляет свой ярлык, скрываясь от пользователей. Его основной вредоносный функционал реализован в виде отдельной Unix-библиотеки, поэтому некоторые антивирусные приложения могут оказаться не в состоянии обнаружить троянца.
Также в прошедшем месяце вирусописатели продолжили активно создавать и распространять SMS-троянцев семейства Android.SmsSend.
В прошедшем месяце были зафиксированы новые случаи распространения злоумышленниками разнообразных банковских троянцев для ОС Android. Также в марте были обнаружены новые троянцы-вымогатели семейства Android.Locker, блокирующие мобильные устройства под управлением ОС Android и требующие у пользователей выкуп за их разблокировку.
Источник: Astera