По статистическим данным, полученным с применением программы Dr.Web CureIt!, в прошлом месяце уменьшилось число заражений пользовательских ПК вредными платформами рода Trojan.Hosts. Данные троянцы, пробиваясь на персональный компьютер жертвы, меняют содержание системного документа hosts, отвечающего за преображение сетевых адресов. Все-таки, количество заражений платформами Trojan.Hosts в начале апреля составило не менее 4,78% от полного количества примеров заражения, что в числовом выражении составляет около 40 000 выявленных единиц троянца.
Одним из самых популярных троянцев в начале апреля оказалась вредная платформа Trojan.Mods.1 (раньше знаменитая как Trojan.Redirect.140), главное назначение которой состоит в перенаправлении интернет-браузеров клиентов на принадлежащие мошенникам интернет-страницы. Также большое распределение имеет бэкдор BackDoor.IRC.NgrBot.42 и троянская платформа Trojan.Zekos.
В апреле эксперты компании «Врач Интернет» сумели установить контроль над одним из правящих компьютеров бот-сети, заключающейся из зараженных троянцем BackDoor.Bulknet.739 ПК. Данная вредная платформа создана для многочисленной рассылки мусора и может делать комплект производимых от мошенников команд — например, команду на восстановление, загрузку свежих примеров корреспонденций, перечня адресов для отправки мусора, или директиву приостановки рассылки. В случае своего отказа троянец может послать мошенникам особым стилем развернутый доклад.
Одной из самых любопытных опасностей месяца можно представить нового агента очень известного рода троянцев Trojan.Mayachok. Невзирая на то, что на данный момент экспертам известно не менее 1500 версий этой опасности, Trojan.Mayachok.18607 различается от иных представителей этого рода тем, что его создатели, судя по всему, приняли решение целиком скопировать код троянца, сохранив всеобщие основы его работы. Он способен заражать как 32-разрядные, так и 64-разрядные версии ОС Виндоус. Главное назначение Trojan.Mayachok.18607 состоит в совершении так именуемых веб-инжектов: при изобретении разных интернет-страниц вредная платформа вделывает в них чужое содержание. На грани располагаются обозреватели Google Chrome, Mozillа Firefox, Opera и Майкрософт Mozilla firefox нескольких модификаций, включая заключительные. Клиент инфицированной автомашины при изобретении определенных распространенных интернет-ресурсов может заметить в окне обозревателя необычную интернет-страницу, в которую троянец вделывает чужое содержание.
Одним из центральных происшествий, сопряженных с Android-угрозами в прошедшем месяце, стало установление в формальном ассортименте Гугл Плей ряда программ, которые имели вредный маркетинговый модульAndroid.Androways.1.origin. Этот модуль был основан мошенниками маскируясь под вполне обычной маркетинговой системы, демонстрирующей многообразные справочные известия и позволяющей разработчикам игр и дополнений зарабатывать на собственных продуктах, интегрируя в них этот модуль. Как и очень многие законные рекламные программы, Андроид.Androways.1.origin способен показывать push-уведомления, изображаемые в панель положения ОС, но в этих известиях могут отражаться заранее неверные предостережения о потребности закачки обновлений для тех либо других программ. Согласившись на загрузку такого «обновления», клиенты рискуют стать потерпевшими жуликов, определив вместо предстоящего дополнения одного из троянцев рода Андроид.SmsSend.
В многообразии вредных программ, предназначенных для ОС Андроид, весьма достаточно давно и четко акцентируются троянские дополнения, нацеленные, прежде всего, против китайских клиентов. Особой отличительной чертой многих таких программ считается то, что они идут в правомочных дополнениях и играх, которые были изменены мошенниками. Что касается источников распространения подобных опасностей, то как и прежде весьма распространенными среди вирусописателей считаются разные китайские интернет-площадки: порталы, сборники и сборники ПО. В начале апреля экспертами компании «Врач Интернет» было найдено несколько таких вредных программ. В их числе — Андроид.Uapush.2.origin,Андроид.MMarketPay.3.origin, Андроид.DownLoader.17.origin, несколько представителей рода троянцев-шпионов Андроид.Infostealer, и ряд SMS-троянцев.