Доктор Веб: Вирусная активность в декабре 2009 года

image

Теги: Доктор Веб, вирус, вредоносное ПО

В декабре 2009 года логическое продолжение получили тенденции предыдущих месяцев. Основную часть вирусного трафика составили вредоносные программы, вымогающие у пользователей деньги.

В декабре 2009 года логическое продолжение получили тенденции предыдущих месяцев. Основную часть вирусного трафика составили вредоносные программы, вымогающие у пользователей деньги.Для этого злоумышленниками создавалось различное троянское ПО и вредоносные сайты. В спаме все чаще использовались аудио-файлы с низким качеством. Такие данные приводит компания "Доктор Веб".

В декабре появилось множество новых модификаций троянцев-блокировщиков Windows, которые обладают новыми методами защиты от исследования. По классификации Dr.Web подобные программы классифицируются как Trojan.Winlock. В последние месяцы подобный способ получения денег от пользователей-жертв стал одним из наиболее популярных на территории России и Украины.

Данный тип вредоносных программ в активном состоянии препятствует запуску утилит, с помощью которых можно её исследовать, а также имеет возможность форсированно завершать работу компьютера. Для усложнения удаления из системы вручную такие троянцы создают множество копий своих файлов в системных папках Windows. Также используется приём, при котором название запущенного процесса вредоносной программы не совпадает с названием её исполняемого файла.

За последний месяц появилось множество русскоязычных сайтов, на которых пользователю предлагается проверить свою систему на наличие вредоносных программ, либо наличие уязвимостей. Заодно может предлагаться изменение конфигурации системы для ускорения её работы. Чтобы привлечь внимание пользователя во время бесплатного «сканирования» выводится информация об IP-адресе, версии операционной системы, используемом браузере и его версии. Для того, чтобы решить найденные в системе «проблемы» с безопасностью, пользователю предполагается отправить SMS-сообщение, стоимость которого принижается - счёт на самом деле идёт не об одной сотне рублей за каждое отправленное сообщение. Все предлагаемые «программные продукты» являются бутафорией, служащей для вымогательства у интернет-пользователей денежных средств.

Спам по-прежнему является одним из основных каналов распространения вредоносных программ. В течение декабря 2009 года различные модификации Trojan.PWS.Panda распространялись под видом отчёта по операциям, совершённым с банковских карточек Visa, а также под видом нового пароля для пользователей социальной сети Facebook.

Под «компрометирующими фотографиями», на которых якобы запечатлён пользователь, распространялись такие вредоносные программы как Trojan.NtRootKit.3226, а также различные модификации Trojan.Packed. От имени курьерской службы DHL распространялся троянец Trojan.Botnetlog. За последний месяц началось распространение сразу нескольких типов спам-рассылок с приложенными к письмам аудиофайлами. Как правило, это файлы в формате mp3 с низким битрейтом (16 Кбит/с).

Таким образом распространялась реклама интернет-магазинов медицинских препаратов - в аудио-файле был записан адрес рекламируемых сайтов. В рассылках, целью которых являлось привлечение новых пользователей к участию в финансовых пирамидах, распространялись mp3-файлы размером более 6МБ, в которых были записаны лекции продолжительностью около часа.

Вирусописателей в прошедшем году все больше привлекали деньги пользователей - легкая добыча в условиях, когда множество людей переходит по ссылкам, присланным якобы от известных организаций и друзей, загружает программы, якобы необходимые для решения тех или иных задач. Требования о переводе денег злоумышленникам выводились как в окнах различных интернет-браузеров, так и на рабочем столе или поверх всех окон в системе. В качестве транспорта для распространения вирусов использовались как классические каналы - электронная почта, системы мгновенного обмена сообщениями, так и новые - социальные сети и блоги.

В 2010 году можно ожидать продолжение тенденции к одномоментному охвату злоумышленниками пользователей как можно большего числа операционных систем и браузеров. Следует ожидать, что в последующие годы злоумышленники будут больше времени уделять обходу не только классических сигнатурных и эвристических технологий, но и противодействию различным поведенческим анализаторам, примеры чему мы видим уже сегодня. Наверняка будет продолжаться разработка новых руткит-технологий, и борьба с ними будет такой же острой, как и в последние годы. Вероятно, уже в 2010 году будут осуществлены первые попытки создать руткит для 64-битной платформы Windows. Количеством будут брать и создатели вредоносных сайтов. Уже сегодня антифишинговые технологии, используемые в любом современном браузере и призванные уберечь пользователей от посещения вредоносных сайтов, часто не справляются с поставленной задачей.

Количество вредоносных программ в декабре во всём почтовом трафике относительно ноября 2009 года возросло в 2,8 раза. Доля вредоносных программ среди всех проверенных файлов на компьютерах пользователей возросла в 2,2 раза. Злоумышленники за восстановление системы и данных требуют всё больше денег - известны случаи, когда за расшифровку данных злоумышленники требуют выкуп в 1000 рублей.


или введите имя

CAPTCHA
Страницы: 1  2  
Kaspersky
12-01-2010 10:18:54
Познавательно!
0 |
dev/null
12-01-2010 12:19:13
Вирусная активность Доктор Веб в декабре 2009 года /fixed
0 |
Дядя Женя
12-01-2010 10:47:17
И всё-таки со всем своим авторитетным мнением заявляю что лучшим антивирусным продуктом (по результатам независимых экспертов) считается Kaspersky Antivirus и решения построенные на его основе. При этом нужно осознавать что доля Касперского постоянно растёт. Другими словами умных становится всё больше и больше.
0 |
Иванов И.И.
12-01-2010 10:51:11
Воистину так! После перехода на Касперского у меня пропали все вирусы и серфинг по Интернету больше не вызывает тех проблем что были до использования других продуктов. А их я перепробовал немало.
0 |
Петров П.П.
12-01-2010 10:52:14
+1 Касперский рулит. Качать его!
0 |
Сидоров С.С.
12-01-2010 10:54:25
Хотел ещё добавить что последняя версия намного производительней всех предыдущих. По скорости сравнится разве что с компьютером без антивируса, но как вы понимаете это не безопасно. Остальные антивирусы заметно тормозят систему.
0 |
Изя
12-01-2010 10:58:40
Подскажите - у меня стоит бесплатный антивирус, является ли он гарантией защиты моего компьютера и моих персональных данных от утечки в сеть Интернет?
0 |
Дядя Женя
12-01-2010 11:00:34
Конечно нет. Уже давно доказано что бесплатный сыр бывает только в мышеловке. Скорее всего Вы уже стали жертвой злоумышленников, которые под видом бесплатного антивирусы установили Вам в компьютер трояна. Рекомендую Вам срочно приобрести трёхлетнюю подписку на Kasperysky Internet Security 2010. В этом случае Ваши данные гарантировано защищены.
0 |
Изя
12-01-2010 11:01:59
Спасибо большое! Приобретение и оплата с кредитной карты прошла успешно, после чего установленный продукт нашёл в моей системе около 5 троянов. Я в шоке! А ведь я считал свой предыдущий продукт надёжным антивирусом.
0 |
Дядя Женя
12-01-2010 11:03:48
Лаборатория Касперского всегда рада помочь своим подписчикам. Не зря считается что у них лучшая поддержка пользователей.
0 |
12-01-2010 11:34:13
"Тихо сам с собою, правою рукою..." постыдились бы такую низкопробную рекламу гнать
0 |
Дядя Женя
12-01-2010 11:37:21
Да я смотрю, что вы не только правою рукою, но и рот снеговика подключили...
0 |
Снеговик
12-01-2010 11:59:13
Прошу мой рот не трогать. И так весь рот камней накидали. А Касперский даже мою шапку стережет. Я уже на 10 лет соглашение подписал. Страховка на всю жизнь. Никогда не думал. что платный ресурс бывает значительно лучше бесплатной самоппалки
0 |
12-01-2010 12:05:34
"создать ... руткит для 64-битной платформы" - минутку, так в конце осени вроде писали, что уже? О_о Или те дырки MS уже позатыкала?
0 |
неуч
12-01-2010 12:25:41
дядя женя а вы знаете что первое место по подделкам занимает ваш антивир?и установка вашего антивиря детектирует многие руткиты которые берут брозды правления на себя вместо вас-у одной моей знакомой стоит ваш лицензионник на полгода,так вот её уже 2 раза с помощью вашего антивиря поимели.
0 |
Страницы: 1  2