Вирус load money что это

31 августа 2015

Главные события вирусной активности августа -- появление вредоносной программы, заражающей роутеры под управлением Linux; распространение загрузчиков и установщиков нежелательных приложений для Microsoft Windows; рост количества троянцев для мобильной платформы Google Android.

Август 2015 года был отмечен появлением новой троянской программы, заражающей роутеры, которые работают под управлением операционной системы Linux, а также троянца-майнера, способного, подобно червю, самостоятельно копировать себя по локальной сети. Помимо этого в августе зафиксировано распространение опасного троянца-загрузчика, скрывавшегося в документах Microsoft Word, установщика нежелательных программ из семейства LoadMoney, а также нескольких новых вредоносных приложений, угрожающих пользователям мобильной платформы Android.

Угроза месяца

По своей внутренней архитектуре Trojan.BtcMine.737 напоминает матрешку, состоящую из трех вложенных друг в друга установщиков: первый представляет собой дроппер — он пытается остановить процессы Trojan.BtcMine.737, если ранее они уже были запущены в системе, а затем извлекает из своего тела и помещает во временную папку исполняемый файл другого установщика, запускает его, а исходный файл удаляет. Второй установщик обладает возможностями, похожими на функционал сетевого червя: он сохраняет в одной из папок на диске атакованного компьютера и запускает исполняемый файл, затем создает свои копии в нескольких папках, к одной из которых автоматически открывает доступ из локальной сети. В целевых папках эти копии вредоносной программы отображаются в виде файла с именем Key, имеющего значок WinRAR-архива.

Затем троянец копирует себя в корневую папку всех дисков инфицированной машины, перечисляет доступные в сетевом окружении компьютеры и пытается подключиться к ним, перебирая логины и пароли с использованием имеющегося в его распоряжении специального списка. Помимо этого, вредоносная программа пытается при наличии соответствующего оборудования организовать на инфицированном компьютере открытую точку доступа WiFi. Если вредоносной программе удалось получить доступ к одному из компьютеров в локальной сети, предпринимается попытка сохранить и запустить на нем копию троянца. Программа CNminer.exe, которую Trojan.BtcMine.737 сохраняет на диск на втором этапе своей установки, как раз и является установщиком утилиты для добычи (майнинга) криптовалюты. Более подробную информацию об этой вредоносной программе можно почерпнуть в опубликованной на нашем сайте статье.

Ботнеты

Rmnet — это семейство файловых вирусов, распространяющихся без участия пользователя, способных встраивать в просматриваемые пользователям веб-страницы постороннее содержимое (это теоретически позволяет киберпреступникам получать доступ к банковской информации жертвы), а также красть файлы cookies и пароли от наиболее популярных FTP-клиентов и выполнять различные команды, поступающие от злоумышленников.

Проявляет активность и бот-сеть, состоящая из персональных компьютеров, зараженных опасным файловым вирусом Win32.Sector.

Файловый вирус Win32.Sector обладает перечисленными ниже функциональными возможностями:

• загрузка из P2P-сети и запуск на зараженной машине различных исполняемых файлов;
• встраивание в запущенные на инфицированном компьютере процессы;
• возможность останавливать работу некоторых антивирусных программ и блокировать доступ к сайтам их разработчиков;
• инфицирование файловых объектов на локальных дисках и сменных носителях (где в процессе заражения создает файл автозапуска autorun.inf), а также файлов, хранящиеся в общедоступных сетевых папках.

В августе 2015 года несколько активизировались администраторы ботнета Linux.BackDoor.Gates.5, с помощью которого злоумышленники осуществляют DDoS-атаки на различные веб-сайты. По сравнению с предыдущим месяцем количество таких атак увеличилось на 118,3% и составило 2083. При этом 86,7 % атакованных сайтов, как и прежде, расположены на территории Китая, а еще 10,7 % — в США.

Троянцы-шифровальщики

Наиболее распространенные шифровальщики в августе 2015 года:

Вредоносные программы для Linux

Троянец, добавленный в вирусные базы Dr.Web под именем Linux.PNScan.1, предположительно устанавливался на атакуемые маршрутизаторы самим вирусописателем, например, с использованием уязвимости shellshock путем запуска сценария с соответствующими параметрами, а впоследствии его загружают и устанавливают на атакованные роутеры троянцы семейства Linux.BackDoor.Tsunami, которые, в свою очередь, распространяются с использованием самого Linux.PNScan.1. Единственным назначением Linux.PNScan.1 является взлом роутера и загрузка на него вредоносного скрипта, который устанавливает на маршрутизатор бэкдоры, собранные в соответствии с используемой роутером архитектурой, — ARM, MIPS или PowerPC. Если же с использованием уязвимости shellshock злоумышленникам удастся взломать компьютер с архитектурой Intel x86, в скрипте предусмотрена загрузка бэкдора и на такой случай. Данные бэкдоры могут выполнять различные поступающие от злоумышленников команды, одной из которых, в частности, является команда загрузки утилиты Tool.Linux.BrutePma.1, — с ее помощью осуществляется взлом административных панелей систем управления реляционными базами данных PHPMyAdmin.

Другие вредоносные программы

Вредоносное и нежелательное ПО для Android

• применение злоумышленниками Android-троянцев для слежки за пользователями;
• угроза со стороны вредоносных программ-банкеров;
• распространение новых Android-вымогателей;
• увеличение числа СМС-троянцев.

Though it’s theoretically possible, there is no evidence that physical money—or any inanimate surface, for that matter—helps the virus spread.

When the central banks in China, South Korea, and the US decided to “quarantine” potentially contaminated cash amid the outbreak of Covid-19, the implication seemed clear: paper money must be capable of spreading the disease. Right?

If that’s true, it also seems like a straightforward argument for finally going cashless. Digital payments firms, a number of merchants, and even some policymakers have been pushing to move away from notes and coins in the name of convenience and cost. Reducing the risk of spreading disease would be another rationale.

More on coronavirus

Lihui Li, a former president of the state-owned Bank of China, recently argued that in light of the epidemic China’s central bank should speed the release of its planned digital currency, which is supposed to replace physical cash. Then last week, when asked about whether cash could spread coronavirus, a spokesman from the World Health Organization apparently told the UK newspaper the Daily Telegraph that “it’s a good idea to use contactless payments” when possible. (Later, the WHO clarified that this was not actually coronavirus-specific guidance, and that it has not issued any official warnings about cash.)

But the truth is, there isn’t much evidence that quitting cash would make a difference, at least in the case of Covid-19. It would, however, have significant consequences for the many people who rely on cash for access to goods and services—and that may help explain why the WHO was so quick to walk back the line about contactless payments.

Here’s what we know: Infectious viruses, including other coronavirus varieties, can live on inanimate surfaces (pdf) including metal, paper, and plastic for hours to days. Preliminary research indicates that the novel coronavirus can survive on cardboard for a full day, and on steel and plastic for up to three days. And laboratory-based simulations have shown (pdf) that other kinds of viruses can not only live on banknotes and coins for days but also maintain their infectiousness.

But it’s not enough for the germ to survive on an inanimate surface. For virus particles on a dollar bill to infect a human, they must follow the “primary route of infection,” says Joseph Eisenberg, a professor of epidemiology at the University of Michigan. For Covid-19, it appears that people become infected by inhaling particles someone else has coughed or sneezed into the air, or by contacting a virus particle with their hand and then touching their eyes, nose, or mouth. What we don’t know, says Eisenberg, is how capable this virus is of being transmitted to humans from inanimate surfaces of any kind.

Says the US Centers for Disease Control: “It may be possible that a person can get Covid-19 by touching a surface or object that has the virus on it and then touching their own mouth, nose, or possibly their eyes, but this is not thought to be the main way the virus spreads.”

But that message hasn’t quelled fears of “virus-tainted” dollars, perhaps spurred in part by the central banks’ quarantines. According to Bloomberg, the Fed has resisted calls from industry groups to issue a statement assuring Americans that the risk of using cash is minimal.

In fact, we don’t have any evidence that money in any form has ever been a source of any kind of infection, says Marilyn Roberts, a microbiologist at the University of Washington School of Public Health. And given the way it appears that Covid-19 is transmitted, she argues, focusing on money misses a more important point: “Are you in a crowded theater? Are you in a restaurant? Are you in a Costco? You’re more likely to pick up Covid-19 from people exposure than from the type of payment.”

Roberts compares the central banks’ quarantining of cash to a Seattle-area fast food chain’s request that customers stop paying with cash during the outbreak. There is little evidence to suggest that either measure is protective against the spread of the disease. In the case of the restaurant, a glass barrier between the cashier and the customer would be more protective, she says: “I think focusing on money or how we pay for things is the wrong message, frankly.”

Louise Sheiner

David Wessel

The U.S. government and its counterparts all over the world are spending trillions of dollars in response to the COVID-19 crisis, borrowing trillions of dollars to do so. Here are some answers to questions we’ve been hearing and discussing.

Savings: The world has been and still appears to be awash in savings, one big reason interest rates on U.S. Treasury debt–and debt of many foreign governments–were so low before COVID-19 hit. This suggests that there is ample room to increase borrowing now at a relatively low cost.

Portfolio shifts into U.S. Treasury debt: People and institutions with savings are particularly eager to invest the money in U.S. Treasury debt right now. At times of crisis, institutions, individuals, and foreign governments often prefer the safety of Treasuries instead of putting their money into the stock market, corporate bonds, or real estate. For instance, billions of dollars have moved from money market mutual funds that invest in corporate short-term IOUs to money market funds that invest solely in U.S. government debt. This makes it easier for the U.S. Treasury to borrow more without being forced to pay much higher interest rates.

Central banks: The Federal Reserve can and does create money, and it can and does use that money to buy government bonds. That’s what the Fed did during the Great Recession of 2007-09, and that’s what it is doing now. To be precise, the Fed isn’t giving money directly to the Treasury. The Fed is, in effect, buying government IOUs (Treasury bonds) from private investors or foreign governments who have lent money to the Treasury. But, of course, the more the Fed buys, the lower the interest rates that the government has to pay on new borrowing, and the more the U.S. Treasury can borrow overall without pushing up that interest rate. (For details on what the Fed is doing, click here.)

No. There is only so much the government can borrow without raising interest rates and crowding out private investment. That would hurt economic growth. But with interest rates at historic lows (inflation-adjusted, or real, interest rates are actually negative), there is a lot of room to increase borrowing without having to worry too much right now about impairing private investment. This is especially true now when investment demand is likely to be very low in the face of the uncertain economic outlook associated with the pandemic. Even if interest rates rise in response to the huge increase in borrowing by governments around the world (though this is by no means certain), rates are likely to remain quite low by historic standards.

There may, however, be political constraints on how much the government can increase its debt and how much government debt the Fed can buy. The Fed drew criticism for its bond-buying during the Great Recession, though it hasn’t during the coronavirus crisis (yet).

At some point, if central banks create too much money, they will produce an increase in inflation–too many dollars chasing too few goods–or they will have to raise interest rates to slow the economy to restrain inflation. We are not yet at that point, though.

No. For all its power, the Federal Reserve cannot do much to compensate for damage done to the economy’s production and consumption of goods and services during the epidemic–the restaurant meals that aren’t being provided, the trips that aren’t being taken, the cars that aren’t being built. Some hit to output (GDP) is inevitable if we are to safeguard public health.

Beyond taking action to minimize the severity of the epidemic by boosting testing and hospital capacity, the government can provide financial help to people during the crisis so that they can pay basic expenses like food, rent, and utilities. This helps not only ensure that people don’t go hungry or become homeless, it also means that they come out of this crisis with money in their bank accounts and their credit ratings unimpaired. In other words, once it is safe to start shopping and traveling again, consumers will have the means to do so. If they don’t, temporary problems associated with lower demand during the crisis will translate into lower demand well even after the virus ebbs.

Another role for government is to keep businesses on life support for a few months so they don’t go bankrupt and we can more easily re-start the economy when the virus recedes; in other words, to limit the long-run damage to the economy’s productive capacity. A few bankruptcies would be manageable; mass bankruptcies would not be. Sure, new businesses will sprout, but it takes time to hire workers and find suppliers and creditors to get a new business running.

Measured against the size of the economy, the federal debt is more than twice what it was before the Great Recession (80 percent of GDP today vs 35 percent at the end of 2007) and larger than at any time in U.S. history except immediately after World War II. We are going to bust that record, for sure. But at times like these–like times of war–government borrowing to fund essential spending is prudent if the alternative is devastation, economic or otherwise. As long as interest rates remain low, the government can shoulder a heavier burden of debt than if rates were higher. Yes, we are passing the bill onto future generations, but with interest rates this low, that bill is probably pretty small. In any case, the alternative–not doing the fiscal stimulus necessary to keep the economy afloat and get it restarted after the epidemic ends–would likely be worse for future generations.

To be sure, the federal debt is on an unsustainable path, largely because of the aging of the population (the more older folks, the more spending on Social Security and Medicare), and because health care spending (much of that paid by government) is growing faster than the economy. Huge borrowing now (provided we aren’t launching any new long-term spending programs) will be a one-time increase in the level of the federal debt, but won’t have much effect on its growth over time. We’ll have to deal with the rising federal debt eventually, but not now.