Угрозой месяца в январе 2017 года специалисты компании «Доктор Веб» назвали червя BackDoor.Ragebot.45, заражающего архивы и удаляющего другие вредоносные программы. Также в течение месяца аналитики выявили несколько тысяч Linux-устройств, зараженных новым троянцем, а в вирусные базы Dr.Web был добавлен целый ряд опасных вредоносных программ для платформы Google Android. Один из этих троянцев внедрял в приложение Play Маркет модуль, скачивавший различные приложения из каталога Google Play, исходный код другого банковского троянца злоумышленники опубликовали в свободном доступе, в связи с чем прогнозируется широкое распространение созданных на его основе банкеров.
Наиболее распространенными вредоносными программами в январе — по данным статистики утилиты Dr.Web CureIt! — стали установщики нежелательных и вредоносных приложений семейства Trojan.InstallCore, программы-загрузчики семейства Trojan.LoadMoney, вредонос Trojan.Moneyinst.31, устанавливающий на компьютер жертвы различное ПО, а также Trojan.BtcMine.793 — представитель семейства вредоносных программ, который втайне от пользователя применяет вычислительные ресурсы зараженного компьютера для добычи (майнинга) различных криптовалют.
В Топ5 вредоносных программ в почтовом трафике попали вредоносные сценарии семейства JS.DownLoader, установщики нежелательных и вредоносных приложений семейства Trojan.InstallCore, надстройки Trojan.Zadved, предназначенные для подмены в окне браузера результатов выдачи поисковых систем, а также демонстрации поддельных всплывающих сообщений социальных сетей, семейство троянцев Trojan.PWS.Stealer, предназначенных для хищения на инфицированном компьютере паролей и другой конфиденциальной информации, а также семейство троянцев-загрузчиков W97M.DownLoader, использующих в работе уязвимости офисных приложений.
В течение января в базу нерекомендуемых и вредоносных сайтов было добавлено 223 127 интернет-адресов — на 1,59% меньше, чем в декабре 2016 года.
Также в январе было зафиксировано массовое распространение вредоносных программ для операционных систем семейства Linux. Речь идет о троянце Linux.Proxy.10, предназначенном для запуска на инфицированном устройстве SOCKS5-прокси сервера. Такие скомпрометированные устройства используются злоумышленниками для обеспечения собственной анонимности в интернете.
Кроме того, в первом месяце 2017 года специалисты компании «Доктор Веб» обнаружили троянца Android.Skyfin.1.origin, который внедрялся в активный процесс приложения Play Маркет и незаметно загружал приложения из каталога Google Play, искусственно увеличивая их популярность. Позднее вирусные аналитики выявили Android-банкера Android.BankBot.149.origin, исходный код которого вирусописатели опубликовали в Сети. Другой Android-банкер, обнаруженный в январе, получил имя Android.BankBot.140.origin. Он распространялся под видом игры Super Mario Run, которая еще недоступна для Android-устройств. Также в прошлом месяце в каталоге Google Play был найден троянец-вымогатель Android.Locker.387.origin, блокировавший смартфоны и планшеты.