«Доктор Веб» представил обзор вирусной активности за июнь

«Доктор Веб» представил обзор вирусной активности за июнь

По данным антивирусной компании, прошлый месяц для экспертов по информационной безопасности был относительно спокойным.

image

Компания «Доктор Веб» опубликовала обзор вирусной активности за июнь 2012 года, в котором описала наиболее опасные за этот период угрозы. По данным экспертов, в прошлом месяце не было отмечено аномальных всплесков вирусной активности и всплесков эпидемий. При этом были зафиксированы массовые рассылки спама, содержащие вредоносные вложения, а также появились новые троянские программы для мобильной платформы Android. В общем, активность вирусописателей и online мошенников сократилась соответственно летнему периоду – сезону отпусков и каникул.

Наиболее часто детектируемой вредоносной программой в прошлом месяце стал троян Trojan.Mayachok.1, количество обнаружений которого выросло с 3,73% в мае до 5,82% в июне. Отмечается также рост обнаружения троянских программ, предназначенных для загрузки дополнительных модулей.

Среди вирусов, которые распространяются по e-mail, лидером за отчетный период стал инструмент BackDoor.Andromeda.22. Эта программа устанавливает шифрованное соединение с командным сервером и может по его команде осуществлять загрузку дополнительного вредоносного ПО. Второе и третье место в данной секции заняли трояны-загрузчики, а на четвертом месте расположилась программа Trojan.Inject1.4969.

Специалисты «Доктор Веб» отмечают продолжение работы ботнета Flashback, который поразил огромное количество устройств на базе Mac OS X. Напомним, что в начале апреля этого года сотрудники антивирусной компании установили, что количество систем, состоящих в ботсети Flashback, насчитывают свыше 550 тысяч. Одна из модификаций вредоносной программы содержала эксплоит к уязвимости CVE-2012-0507, устраненной в феврале текущего года для Windows-систем. После того, как информация о том, что данная брешь активно эксплуатируется для компрометации систем на базе Mac, стала публично известной, компания Apple устранила данную уязвимость для своей настольной платформы. Впоследствии Apple, а также ряд антивирусных вендоров выпустили инструменты, устраняющие данную вредоносную программу. К концу июня количество ботов Flashback сократилось до 191 тысяч, а каждые 24 часа в нем регистрируется 25 новых компьютеров.

На протяжении июня интернет-мошенники активно применяли оригинальную схему, позволяющую поживиться за счет пользователей интернет, которые находятся в поиске работы. В рамках этой схемы злоумышленники ищут находящиеся в открытом доступе резюме желающих трудоустроиться пользователей, и отправляют им по электронной почте сообщение с предложением о занятости. Потенциальной жертве предлагается пройти «онлайн-собеседование» на определенном сайте, ответив на несколько несложных вопросов. Web-сайт заранее создается злоумышленниками и, как правило, выглядит достаточно представительно, что вводит многих жертв в заблуждение. Чаще всего «Онлайн-собеседование» состоит из нескольких десятков примитивных вопросов, к примеру, «быстро ли вы устаете? (Да/Нет)». При этом у соискателя могут даже не спрашивать имени, контактных данных или какой-либо информации об опыте работы или квалификации. После прохождения такого «теста» жертве предлагают отправить SMS сообщение на короткий номер, которое якобы должно помочь работодателю установить контакт с соискателем.

Угрозой месяца по итогам июня стал банковский троян размером в 20 КБ, класс которого получил название Tinba (Tiny Banker). Целью вредоносной программы является отслеживание сетевого трафика и перехват конфиденциальных данных, в том числе банковской информации.

С уведомлением «Доктор Веб» можно ознакомиться здесь.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle