Наиболее опасные вирусы 2016 года

от Olivia Morelli - -

2016 подошел к концу, и команда 2-Spyware готова к обзору наиболее опасных вирусов, которые появились в этом году. К сожалению, эти вирусы все еще широко распространены, и эта ситуация вряд ли изменится в ближайшее время. Нет никаких сомнений в том, что сегодня интернет-пространство является более опасным, чем когда-либо прежде, принимая во внимание, что в 2016 году наиболее опасными были вымогатели, аферы с технической поддержкой, ворующие данные трояны и конечно же нескончаемые рекламные программы и браузер угонщики. Не удивительно, почему появляется все больше и больше угроз безопасности – технологии быстро развиваются, и поэтому умные устройства играют в одну из самых важных ролей в нашей жизни. Так как все мы храним более или менее важную информацию на наших компьютерах и других устройствах, используем социальные медиа и обмениваемся файлами с помощью интернет сетей, кибер индустрия процветает и приносит прибыль своим создателям без особого риска попасться. Мы хотели бы представить список наиболее опасных вирусов 2016 года, которые, вероятно, будут активны в 2017 также. 

Most dangerous viruses of 2016

10. CrySiS вирус-вымогатель. В 2016 году мы видели очень удачный пример вирус-вымогателя. CrySiS вирус имел сотни различных версий, и все они являются профессионально запрограммированными вредоносными программами, шифрующими файлы с помощью AES и RSA шифров. Распознать CrySiS угрозу легко, потому что она всегда оставляет штамп в имени файла с помощью расширения, которое состоит из [Оригинального имени].id-[ ID жертвы].[электронный адрес виновного].xtbl. Тем не менее, в начале ноября, в интернет-форум просочился ключ дешифрования CrySiS, и вскоре появилось программное обеспечение для расшифровки CrySiS. Тем не менее, авторы этого вымогателя продолжают выпускать новые и обновленные версии вымогателей. 

9. DNS Unlocker рекламное программное обеспечение. Эта потенциально нежелательная программа (ПНП) является очень агрессивным паразитом, которого трудно устранить, так как он заполняет каждый веб-сайт рекламой DNS Unlocker. Эта ПНП вставляет баннеры, открывает новые вкладки или окна, чтобы загрузить зараженные браузеры, для скачивания спонсорского контента. Иногда жертвы больше не могут использовать зараженные браузеры, потому что это рекламное программное обеспечение разбивает их в крах после запуска. Новая версия DNS Unlocker может заражать устройства с операционными системами Android и IOS.

8. Delta-Homes.com вирус. Это браузер угонщик, также известный как вирус-перенаправитель. Эта темная программа продвигает поисковую систему Delta-Homes.com, которая считается крайне подозрительной. В отличие от обычных поисковых систем, эта может заставить вас посетить партнерские веб-сайты или просто перенаправить вас к ним. Это может произойти после нажатия на один из результатов поиска, или на один из ярлыков, доступных на главной странице. Посещение этих партнерских сайтов может вызвать много проблем для пользователей компьютера, так как эти сайты могут быть опасными (например содержать вредоносные программы или обновления). Delta-Homes.com вирус заражает основные веб-браузеры, замедляет их, а иногда и крошит. В отличие от других браузер угонщиков, этот упрям и не может быть легко удален.

7. Trotux.com вирус. Браузер угонщик Trotux.com это еще одна угроза, которая создана для перенаправления и активно распространялась в 2016 году. Несмотря на то, что она не может конкурировать с такими критическими вирусами, как вымогатели, он является одним из самых распространенных браузер угонщиков, потому что он вызывает головную боль у компьютерных пользователей. Этот паразит стремится проникнуть в компьютерные системы в связке с бесплатными программами, которые не являются подозрительными. Он меняет поисковую систему, домашнюю страницу и новую вкладку в зараженных браузерах, и так же, как и Delta-Homes угонщик, он продвигает сомнительные веб-сайты, перенаправляя к ним.

6. “Your Computer Has Been Blocked” вирус. Есть два вируса, которые разделяют то же имя. Одним из них является вымогатель screenlocker, который блокирует доступ к компьютеру и обвиняет жертву в нарушении законов США. Вирус отображает полноэкранное сообщение, заполненное, информацией о нарушениях, что потерпевший якобы совершил. Тем не менее, более известную версию этой угрозы описывают подавляющее большинство вирусов технической поддержки, которые отображают сообщение через веб-браузер жертвы, в котором сказано “Ваш компьютер был заблокирован” и советуют позвонить в техническую поддержку. Такие ложные предупреждения часто заполнены фальшивыми сообщениями о несуществующих компьютерных инфекциях, нарушениях данных, а также других проблемах, которые могут исправить только специалисты.  

5. Tech Support Scam вирус. Аферы с тех поддержкой становятся все более изощренными – в настоящее время они используют вредоносные программы, чтобы убедить жертв позвонить им, вместо того, чтобы звонить случайным людям. Типичные вирусы отображают раздражительные сообщения через веб-браузеры, призывая жертв “обратиться к специалистам Microsoft” через поддельную причину. Оповещения, которые отображают такие угрозы, традиционно пытаются запугать жертву, заявив, что система заражена такими вирусами, как Zeus, или личные данные могут быть потеряны, и что существуют сотни других вопросов безопасности, о которых немедленно должны позаботиться пользователи. Такие вирусы всегда обеспечивают “бесплатный” номер в техническую поддельную поддержку, и просят жертв позвонить им. Затем они пытаются продать бесполезное программное обеспечение или убедить жертву предоставить удаленный доступ к компьютеру.

4. Facebook вирус. Гигант социальных медиа остается верхней мишенью для мошенников, которые хотят обмануть наивных людей. Один из последних вирусов Facebook, используемых для заражения аккаунтов, и для отправки десятки личных сообщений или публикации постов, содержащие вредоносную ссылку на “Приватное видео”. Эта ссылка приводит на сайт, который призывает жертву установить вредоносный плагин для того, чтобы посмотреть видео. Тем не менее, новая версия вируса Facebook была замечена в 2016. Сегодня, мошенники создали поддельную страницу Facebook, называемую Ads-info, Team Advert или другим подобным образом, и используют ее для репоста постов случайных пользователей Facebook. Мошенники добавляют комментарий в такой пост: “Ваша страница не будет опубликована!”  и просят жертву проверить аккаунт через поддельную ссылку. Ссылка ведет к профессионально созданному, поддельному сайту, который просит ввести детали для входа в Facebook. Как только жертвы вводит необходимые данные, мошенники взламывают аккаунт.

3. Zepto вирус-вымогатель. Zepto является одним из более ранних вариантов Locky вируса, и он до сих пор, имеет огромный успех. Этот пример вымогателя распространялся в виде JS или Word файла, что помогало легко заражать незащищенные системы. Вирус шифровал все файлы с помощью RSA-2048 и AES-128 шифров, добавляя .zepto расширение к их именам, а затем подает записку с требованием выкупа под названием  _HELP_instructions.html, которая содержит инструкцию о том, как получить доступ к персональной странице оплате, что предлагает дешифровщик Locky. Стоимость расшифровщика колеблется от 0,5 до 4 BTC. К сожалению, пока никто не создал противоядие от Zepto.

2. Cerber вирус-вымогатель. Cerber является одним из ведущих крипто-вымогателей в настоящее время, который известен как “говорящий вымогатель”.В то время как в первой и второй версии вымогателя Cerber содержатся недостатки, которые позволили исследователям вредоносных угроз создать бесплатные средства дешифрования, следующие версии появились чтобы быть непобедимыми. Авторы этого грозного проекта выпускали новую версию вируса несколько раз, и сейчас существует девять известных версий этого вируса, и 5 из них модифицированы из Cerber v4.0 вымогателя. Вирус недавно начал размножаться с помощью новой методики, которая распространяет вирус через прокси Google и Tor2Web. Единственное, что можно сказать об этом вымогателе – он быстро развивается, его авторы изменили методы распространения и делают небольшие изменения в коде вируса, чтобы препятствовать анализу угрозы и новых версий.  

1. Locky вымогатель. Этот вирус потряс все виртуальное мировое сообщество в начале 2016 года. Мы уже видели эволюцию этого вымогателя, и в конце концов, он стал самым опасным вирусом 2016 года. Его авторы, кажется, являются фанатами скандинавской мифологии, так как они используют основные имена скандинавских богов для новых версий Locky, например Odin, Thor, Aesir и другие. Locky можно называть “постоянно развивающийся” вирус, так как он меняется с течением времени и показывает больше и больше новых возможностей. Угроза Locky получила много внимания, поскольку она продемонстрировала уникальный метод проникновения – он используется для заражения компьютеров с помощью документов Word, которые необходимы для включения функции Macros, что активирует вредоносный код и загружает вымогателя на компьютер. Locky вирус был обнаружен в затемненных .xlsx, .docm, .js, .lnk файлах и распространялся с помощью таких эксплойтов как Nemucod, Bizarro Sundown, и RIG. Последний пример Locky находится под именем Osiris, но к сожалению, существуют высокие шансы, что мы увидим больше вариантов в 2017 году.

Наиболее опасные вирусы 2016 года снимок
Наиболее опасные вирусы 2016 года снимок
Olivia Morelli
Olivia Morelli

Аналитик по вредоносным программа... ещё

Источник: http://www.2-spyware.com/the-most-dangerous-viruses-of-2016

Читать на других языках


Файлы
Программы
Сравнить
Нравится, мы в Facebook’e