«Доктор Веб» представил обзор вирусной активности за июнь

Компания «Доктор Веб» опубликовала обзор вирусной активности за июнь 2012 года, в котором описала наиболее опасные за этот период угрозы. По данным экспертов, в прошлом месяце не было отмечено аномальных всплесков вирусной активности и всплесков эпидемий. При этом были зафиксированы массовые рассылки спама, содержащие вредоносные вложения, а также появились новые троянские программы для мобильной платформы Android. В общем, активность вирусописателей и online мошенников сократилась соответственно летнему периоду – сезону отпусков и каникул.

Наиболее часто детектируемой вредоносной программой в прошлом месяце стал троян Trojan.Mayachok.1, количество обнаружений которого выросло с 3,73% в мае до 5,82% в июне. Отмечается также рост обнаружения троянских программ, предназначенных для загрузки дополнительных модулей.

Среди вирусов, которые распространяются по e-mail, лидером за отчетный период стал инструмент BackDoor.Andromeda.22. Эта программа устанавливает шифрованное соединение с командным сервером и может по его команде осуществлять загрузку дополнительного вредоносного ПО. Второе и третье место в данной секции заняли трояны-загрузчики, а на четвертом месте расположилась программа Trojan.Inject1.4969.

Специалисты «Доктор Веб» отмечают продолжение работы ботнета Flashback, который поразил огромное количество устройств на базе Mac OS X. Напомним, что в начале апреля этого года сотрудники антивирусной компании установили, что количество систем, состоящих в ботсети Flashback, насчитывают свыше 550 тысяч. Одна из модификаций вредоносной программы содержала эксплоит к уязвимости CVE-2012-0507, устраненной в феврале текущего года для Windows-систем. После того, как информация о том, что данная брешь активно эксплуатируется для компрометации систем на базе Mac, стала публично известной, компания Apple устранила данную уязвимость для своей настольной платформы. Впоследствии Apple, а также ряд антивирусных вендоров выпустили инструменты, устраняющие данную вредоносную программу. К концу июня количество ботов Flashback сократилось до 191 тысяч, а каждые 24 часа в нем регистрируется 25 новых компьютеров.

На протяжении июня интернет-мошенники активно применяли оригинальную схему, позволяющую поживиться за счет пользователей интернет, которые находятся в поиске работы. В рамках этой схемы злоумышленники ищут находящиеся в открытом доступе резюме желающих трудоустроиться пользователей, и отправляют им по электронной почте сообщение с предложением о занятости. Потенциальной жертве предлагается пройти «онлайн-собеседование» на определенном сайте, ответив на несколько несложных вопросов. Web-сайт заранее создается злоумышленниками и, как правило, выглядит достаточно представительно, что вводит многих жертв в заблуждение. Чаще всего «Онлайн-собеседование» состоит из нескольких десятков примитивных вопросов, к примеру, «быстро ли вы устаете? (Да/Нет)». При этом у соискателя могут даже не спрашивать имени, контактных данных или какой-либо информации об опыте работы или квалификации. После прохождения такого «теста» жертве предлагают отправить SMS сообщение на короткий номер, которое якобы должно помочь работодателю установить контакт с соискателем.

Угрозой месяца по итогам июня стал банковский троян размером в 20 КБ, класс которого получил название Tinba (Tiny Banker). Целью вредоносной программы является отслеживание сетевого трафика и перехват конфиденциальных данных, в том числе банковской информации.

С уведомлением «Доктор Веб» можно ознакомиться здесь.