نظرة عامة على النشاط الفيروسي في سبتمبر 2019

مقارنة بالشهر الماضي ، في سبتمبر ، سجلت إحصائيات خادم Dr.Web زيادة في إجمالي عدد التهديدات بنسبة 19.96 ٪. في الوقت نفسه ، انخفضت حصة التهديدات الفريدة بنسبة 50.45٪. في معظم الأحيان ، تعرض المستخدمون للهجوم من قِبل برامج الإعلانات ، فضلاً عن تنزيل البرامج والمثبتات. في حركة البريد ، سادت التهديدات مرة أخرى التي تستغل الثغرات الأمنية في مستندات Microsoft Office لإصابة الأجهزة.

زاد عدد المستخدمين الذين يطلبون فك تشفير الملفات التي تتأثر بتشفير حصان طروادة. في الوقت نفسه ، أصبح Trojan.Encoder.858 أكثر برامج الترميز نشاطًا - حيث كان يمثل 16.60٪ من جميع الحوادث. بالإضافة إلى ذلك ، تم إضافة ما يقرب من ضعف عناوين الإنترنت إلى قاعدة بيانات المواقع غير الموصى بها والخبيثة مقارنة بشهر أغسطس.

وفقا لخوادم دكتور ويب الإحصاءات

تهديدات سبتمبر الأكثر شيوعًا:

• Adware.SweetLabs.1
• Adware.SweetLabs.2

كتالوج تطبيق بديل ووظائف إضافية لـ Windows GUI من منشئي Adware.Opencandy .

• Adware.Elemental.14

الكشف عن البرامج الإعلانية التي ، عن طريق استبدال الروابط ، يتم تنزيلها من خدمات مشاركة الملفات عند محاولة تنزيل ملفات معينة منها. بدلاً من الملفات المتوقعة ، يتلقى الضحايا هذه التطبيقات التي تعرض الإعلانات ، بالإضافة إلى تثبيت البرامج غير الضرورية.

• Adware.Softobase.15

المثبت الذي يوزع البرامج القديمة. يغير إعدادات المتصفح.

• Adware.Ubar.13

عميل تورنت يقوم بتثبيت البرامج غير المرغوب فيها على الجهاز.

إحصائيات حركة البريد الإلكتروني

• Exploit.Rtf.CVE2012-0158

مستند Microsoft Office Word المعدّل الذي يستخدم مشكلة عدم حصانة CVE2012-0158 لتنفيذ تعليمات برمجية ضارة.

• Trojan.SpyBot.699

برنامج تجسس طروادة قادر على اعتراض الأحرف التي تم إدخالها على لوحة المفاتيح (كلوغر).

• W97M.DownLoader.2938

عائلة من أحصنة طروادة من التنزيل التي تستغل الثغرات الأمنية في مستندات Microsoft Office. مصممة لتنزيل برامج ضارة أخرى إلى الكمبيوتر الذي تمت مهاجمته.

• PDF.DownLoader.57 (تهديد جديد)

ممثل عن عائلة أحصنة طروادة التي يتم تنزيلها والتي يتم توزيعها في مستندات PDF منسقة بشكل خاص.

• Exploit.ShellCode.69

مستند Microsoft Office Word الضار. يستخدم الضعف CVE-2017-11882.

تشفير

مقارنةً بشهر أغسطس ، تلقى الدعم الفني لشبكة Doctor Doctor على الإنترنت في شهر سبتمبر طلبات إضافية بنسبة 14.59٪ لفك تشفير الملفات من المستخدمين المتأثرين بتشفير حصان طروادة.



في أغلب الأحيان ، كانت المكالمات مرتبطة بالتشفيرات التالية:

• Trojan.Encoder.858 - 16.60٪
• Trojan.Encoder.11464 - 6.93٪
• Trojan.Encoder.11539 - 5.04٪
• Trojan.Encoder.25574 - 2.94٪
• Trojan.Encoder.10700 - 2.52٪
• Trojan.Encoder.567 - 1.89٪
• Trojan.Encoder.24383 - 1.47٪

مواقع خطرة

خلال شهر سبتمبر عام 2019 ، تمت إضافة 238،637 عنوان إنترنت إلى قاعدة بيانات المواقع غير الموصى بها والخبيثة.

البرامج الضارة وغير المرغوب فيها للأجهزة المحمولة

خلال شهر سبتمبر ، تم اكتشاف الكثير من البرامج الضارة في دليل Google Play. في وقت سابق من هذا الشهر ، اكتشف محللو فيروس دكتور ويب المصرفية Trojan Android.Banker المصرفية .347origin ، التي هاجمت مستخدمين من البرازيل. اعترض رسائل SMS برموز لمرة واحدة ويمكنه تنزيل المواقع الاحتيالية بأمر من المتسللين. كان مصرفي آخر ، تم العثور عليه في نهاية الشهر ، اسمه Android.Banker .352.origin. سرق أوراق اعتماد مستخدمي تبادل العملة المشفرة YoBit.

ومن بين التهديدات التي تم نشرها عبر Google Play ، كان Android.DownLoader .920.origin و Android.DownLoader .921.origin downloads ، اللذان قاما بتنزيل تطبيقات ضارة أخرى. بالإضافة إلى ذلك ، اكتشف محللو الفيروسات Android.HiddenAds adware Trojans. بالإضافة إلى ذلك ، اكتشف خبراؤنا العديد من التعديلات على أحصنة طروادة من عائلة Android.Joker . قاموا بالاشتراك مع المستخدمين في خدمات باهظة الثمن ، ويمكنهم اعتراض الرسائل القصيرة وإرسال بيانات المهاجمين من دفتر الهاتف الخاص بالأجهزة المصابة. أيضًا ، قامت وحدات أحصنة طروادة هذه بتنزيل الوحدات الإضافية ثم إطلاقها وتمكنت من تنفيذ تعليمات برمجية عشوائية.

بالإضافة إلى ذلك ، حدد محللو الفيروسات إصدارات جديدة من برامج يحتمل أن تكون خطرة مصممة للتجسس الإلكتروني.

أهم الأحداث المتعلقة بالأمان "المحمول" في سبتمبر:

• توزيع البرامج الضارة من خلال دليل Google Play ؛
• الكشف عن الإصدارات الجديدة من برنامج التجسس الإلكتروني.

اقرأ المزيد عن حالة الفيروس للأجهزة المحمولة في سبتمبر في مراجعتنا .