Троянцы следят за нами?
Компания "Доктор Веб" заявила, что в феврале 212 года снизились темпы распространения программ-блокировщиков, появился очередной троянец для пользователей Facebook и ряд других вредоносных приложений.
К удивлению аналитиков, политическая тема, которая, казалось бы, должна быть во главе угла в предвыборный период, в прошлом месяце не была широко охвачена преступниками. Похожая ситуация складывалась и во время выборов в Госдуму РФ в декабре 2011 года. Как полагают эксперты компании, политтехнологи окончательно разочаровались в спаме как средстве информационного воздействия на потенциальных избирателей, переключившись на социальные сети. Сегодня посредством массовых рассылок рекламируется все, кроме политических мероприятий, связанных с предстоящим событием.
Вирусная активность в феврале никаких сюрпризов не преподнесла. В списках угроз, выявленных на компьютерах пользователей при помощи утилиты Dr.Web CureIt!, по количеству обнаружений лидирует файловый инфектор Win32.Expiro.23. Проникая на инфицированный компьютер, эта программа повышает свои привилегии в системе и заражает исполняемые файлы. Ее основное предназначение заключается в хищении паролей от программ Inetcomm Server, Microsoft Outlook, Internet Explorer, Mozilla Firefox, FileZilla. Помимо Win32.Expiro.23, на зараженных машинах достаточно часто обнаруживается Trojan.Mayachok.1, блокирующий пользователю доступ в интернет или к наиболее популярным сайтам и требующий для разблокировки ввести в соответствующую форму свой номер мобильного телефона, а затем ответить на входящее SMS-сообщение. После этого жертва оказывается подписанной на различные платные услуги.
В десятку часто встречающихся на ПК вредоносных программ по-прежнему входят троянцы семейства Trojan.Hosts, подменяющие в операционной системе файл driversetchosts, вследствие чего при обращении к нужному интернет-ресурсу жертва попадает на специально созданный злоумышленниками фишинговый сайт. Также нередко встречаются банковские троянцы семейства Trojan.Carberp, в феврале было зафиксировано более 30 000 случаев обнаружения этой программы в различных модификациях.
В феврале в поле зрения специалистов по ИБ попал Trojan.OneX, предназначенный для рассылки спама в Facebook, а также через программы-месседжеры. Троянец работает только в 32-разрядной версии ОС Windows. После запуска на инфицированной машине он проверяет наличие своей копии в ОС, а затем расшифровывает из собственных ресурсов адрес удаленного сервера, с которого загружается специальный текстовый файл. Этот файл содержит несколько строк на английском языке, на которые впоследствии будут подменяться сообщения пользователя, отправляемые им в соцсеть. Также аналитики "Доктор Веб" обнаружили второй образец этой программы, получивший название Trojan.OneX.2. Эта модификация использует для отправки сообщений популярные программы-месседжеры с помощью процессов pidgin, skype, msnmsgr, aim, icq.exe, yahoom, ymsg_tray.exe, googletalk, xfire.exe. В момент отправки сообщений на инфицированном компьютере блокируются мышь и клавиатура.
В прошлом месяце было выявлено целое семейство вредоносных программ, добавленных в вирусные базы под общим именем BackDoor.Volk. Зато количество программ-блокировщиков сократилось на 28%. Специалисты это связывают с тем, что все меньше жертв подчиняется требованиям вирусописателей, предпочитая использовать иные пути разблокировки ОС, а злоумышленники ищут другие способы заработка и новые рынки для распространения программ-вымогателей.
© @Astera