ЛК: Отчет о вирусной активности за ноябрь

«Лаборатория Касперского» опубликовала отчет о вирусной активности за ноябрь этого года. По данным отчета, в прошлом месяце вирусописатели развивали уже существующие технологии и не разработали никаких принципиально новых угроз.

Основное внимание сотрудников компании-производителя антивирусов в ноябре заняло изучение и борьба с вирусом Duqu. Напомним, что впервые о вирусе стало известно в начале октября, когда он поразил системы нескольких промышленных компаний в Восточной Европе и на Ближнем Востоке. Модуль дроппера Duqu имеет большую схожесть с червем Stuxnet, поразившим ядерную промышленность Ирана в прошлом году.

Специалистам ЛК удалось обнаружить несколько серверов, из которых производилось управление вирусом, но, по причине быстрого реагирования операторов Duqu, их личности установить так и не удалось. Исследовательская работа экспертов показала, что основной целью Duqu является сбор информации, связанной с работой иранских компаний и правительственных ведомств. Сотрудники ЛК подозревают, что Duqu существовал еще в 2007-2008 годах в виде более ранних версий, а также что разработка Stuxnet могла осуществляться параллельно с ним.

В прошлом месяце был зафиксирован рост числа случаев, при которых злоумышленники использовали для управления вредоносными программами стенографические методы. В ноябре был обнаружен первый инцидент, при котором данный метод использовался для программ, нацеленных на латиноамериканские страны. Злоумышленники применили блочный шифр для скрытия содержимого BMP-файлов, используемых для управления троянами, воровавшими данные клиентов бразильских банков.

Также сотрудники ЛК наблюдали работу нового семейства SMS-троянов, нацеленного на пользователей нескольких европейских стран и Канады. Эти вредоносные программы осуществляют отправку SMS-сообщений на премиум-номера, что приводит к краже средств со счетов жертв.

В ноябре была обнаружена новая вредоносная программа, нацеленная на платформу Mac OS X. Эта программа создает в системе бэкдор и дает злоумышленнику доступ к управлению клиентами некоторых платежных систем. Троян, получивший название Backdoor.OSX.Miner, распространяется сразу через несколько популярных торрент трекеров.

По данным исследователей ЛК, в прошлом месяце доменная зона .ru стала второй после зоны .com по объему размещения вредоносных материалов. Россия замкнула тройку стран, на ресурсах которых размещаются вредоносные программы, и является лидером среди стран, население которых подвергается наибольшему риску заражения через интернет.

Подробно с отчетом ЛК о вирусной активности за ноябрь можно ознакомиться здесь.