Новости

4 мая 2012 г

«Доктор Веб»: Вирусная активность в апреле 2012 года

Апрель 2012 года запомнится пользователям как самый насыщенный месяц с точки зрения событий, связанных с угрозами информационной безопасности.

В начале месяца специалистами компании «Доктор Веб» была обнаружена первая в истории масштабная бот-сеть, состоящая из компьютеров, работающих под управлением операционной системы Mac OS X.

«Доктор Веб» создала специальный информационный сайт, посвященный данной угрозе. Воспользовавшись этим интернет-ресурсом, владельцы Apple-совместимых компьютеров могут проверить свой «мак» на наличие заражения. Здесь же опубликованы дополнительные материалы, посвященные троянцу BackDoor.Flashback, размещена видеопрезентация, рассказывающая о данной вредоносной программе, а также приведены ссылки на бесплатный сканер для Mac OS Х, позволяющий проверить операционную систему и удалить троянца в случае его обнаружения.

К средине апреля «Доктор Веб» объявил об установлении контроля над ботнетом Win32.Rmnet.12, численность которого превысила миллион инфицированных компьютеров.

Ботнет, состоящий из зараженных Win32.Rmnet.12 компьютеров, был впервые обнаружен «Доктор Веб» еще в сентябре 2011 года, вскоре были расшифрованы хранящиеся в ресурсах Win32.Rmnet.12 имена управляющих серверов. Спустя некоторое время специалисты проанализировали протокол обмена данными между ботнетом и управляющими центрами, что позволило не только определять количество ботов в сети, но и контролировать их поведение. 14 февраля 2012 года аналитиками компании «Доктор Веб» был применен известный метод «sinkhole», который впоследствии успешно использовался для изучения сети троянцев BackDoor.Flashback.39, а именно были зарегистрированы домены управляющих серверов одной из сетей Win32.Rmnet.12, что позволило установить полный и всеобъемлющий контроль над этим ботнетом. В конце февраля аналогичным образом была захвачена вторая подсеть Win32.Rmnet.12. В Украине зафиксирован 12 481 случай инфицирования Win32.Rmnet.12, что составляет 1,05 % от размеров всей бот-сети.

Во второй половине апреля началось нашествие троянцев-шифровальщиков, обеспокоившее сначала жителей западноевропейских стран, а чуть позже — и пользователей по всему миру.

Напоминаем, что если вы стали жертвой троянца-шифровальщика, воспользуйтесь следующими несложными рекомендациями:

• ни в коем случае не пытайтесь переустановить операционную систему;

• не удаляйте никаких файлов на вашем компьютере;

• не пытайтесь восстановить зашифрованные файлы самостоятельно;

• обратитесь в антивирусную лабораторию компании «Доктор Веб», создав тикет в категории «Запрос на лечение». Эта услуга бесплатна;

• к тикету приложите зашифрованный троянцем файл;

• дождитесь ответа вирусного аналитика. В связи с большим количеством запросов это может занять некоторое время.

Топ-20 вредоносных файлов, обнаруженных в апреле на компьютерах пользователей:

01.04.2012 00:00 - 30.04.2012 23:00

1. SCRIPT.Virus - 0.97 %

2. Trojan.Fraudster.261 - 0.97 %

3. Trojan.Fraudster.256 - 0.75 %

4. Trojan.SMSSend.2726 - 0.67 %

5. JS.Siggen.192 - 0.65 %

6. Trojan.Fraudster.292 - 0.63 %

7. Trojan.Mayachok.1 - 0.61 %

8. Trojan.Carberp.30 - 0.59 %

9. Win32.HLLW.Shadow.based - 0.55 %

10. Trojan.SMSSend.2704 - 0.55 %

11. Trojan.Fraudster.252 - 0.53 %

12. Win32.HLLW.Shadow - 0.53 %

13. Tool.InstallToolbar.74 - 0.51 %

14. Adware.Predictad.1 - 0.49 %

15. Win32.HLLW.Autoruner.59834 - 0.49 %

16. Tool.Unwanted.JS.SMSFraud.10 - 0.47 %

17. Trojan.SMSSend.2669 - 0.47 %

18. JS.IFrame.233 - 0.47 %

19. Adware.Downware.179 - 0.45 %

20. BackDoor.Ddoser.131 - 0.45 %

версия для печати

SMS

Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.

Смотрите также

11 мая 2012 г

 • Computex 2012: Aerocool запускает новую торговую марку "yeah!"
 • Акция от Ukrnames: Гарантированные подарки при регистрации домена
 • GateWall DNS Filter упаковали по стандарту APS
 • Oracle выпускает Java SE 7 Update 4 и JavaFX 2.1
 • Сеть LTE в Москве
 • Новая серия видеокарт ZOTAC GeForce GTX 670
 • Відкритий лист ІнАУ, УСПП, АПІТУ та УАФІТ керівникам ВР України щодо законопроекту «Про внесення змін до деяких законодавчих актів щодо врегулювання питань авторського права і суміжних прав»
 • Расширенные возможности с ноутбуками HP Pavilion m6
 • NVIDIA Kepler в новом GPU GeForce GTX 670

10 мая 2012 г

 • Epson: новый уровень производства цветопробы
 • ИнАУ – партнер проведения ENOG 3 в Украине
 • KFA2: новые версии GeForce GTX 670 в семействе видеокарт GeForce GTX 6
 • Как удобно организовывать встречи в Outlook 2010
 • RIFT: Новый формат подписки
 • Фирменный стиль и логотип МТС отметили международной наградой
 • OpenText Extended ECM 10 интегрирует контент с бизнес-процессами SAP
 • Десктопы Dell: XPS 8500 и Vostro 470
 • Новая линейка персональных ТВ LG - в Украине
 • Компьютерные системы на базе третьего поколения процессоров Intel Core
 • Microsoft : Плата за выбросы обеспечит углеродный нейтралитет