Вредоносные программы в октябре: новые способы распространения Zeus и троян-вымогатель на сайтах с «клубничкой»
Согласно ежемесячному отчету «Лаборатории Касперского» о развитии вредоносных программ в октябре 2010 г., абсолютным лидером по количеству заражений в интернете в этом месяце стал размещаемый на порно-сайтах скрипт из семейства FakeUpdate – Trojan.JS.FakeUpdate.bp. Он предлагает скачать видео соответствующего содержания, однако для его просмотра требуется установить новый плеер, дистрибутив которого содержит еще и троян, модифицирующий файл hosts. Этот вирус перенаправляет пользователя с популярных сайтов на страницу с требованием отправить SMS-сообщение на премиум-номер для продолжения работы в интернете.
В отчете компании также отмечается рост популярности поддельных архивов: для получения их содержимого пользователю предлагается отправить SMS-сообщение на премиум-номер. В большинстве случаев после отправки SMS на экране компьютера появляется инструкция по использованию торрент-трекера и/или ссылка на него. «Возможных вариантов развития ситуации много, но результат всегда один – пользователь теряет деньги, так и не получив искомый файл. Такого рода мошенничество появилось несколько месяцев назад, и с тех пор интерес к нему со стороны злоумышленников не угасает», – отметил автор отчета, старший вирусный аналитик «Лаборатории Касперского» Вячеслав Закоржевский. В период с июля по октябрь 2010 г. эксперты компании каждый месяц фиксировали более миллиона попыток заражения вредоносными программами этого класса.
Особенным отчетный период выдался для корпорации Microsoft. Она побила свой рекорд, выпустив в октябре 16 бюллетеней по безопасности, закрывающих 49 различных уязвимостей. Предыдущий рекорд был установлен в августе, но тогда было исправлено только 34 «узких места». По мнению специалистов «Лаборатории Касперского», такое положение дел может говорить о том, что киберпреступники активно используют недоработки в продуктах софтверного гиганта.
Несмотря на недавние аресты части группировки, причастной к ботнету Zeus, продолжают появляться вредоносные программы, поддерживающие его распространение. Благодаря тому, что конфигурация троянских программ семейства Zeus несложна и их легко использовать с целью кражи информации, этот троян стал одной из самых распространенных и продаваемых программ-шпионов на черном рынке интернета, говорится в отчете компании.
Из интересных событий в отчете также отмечается обнаружение в начале месяца Virus.Win32.Murofet, который генерирует доменные имена для последующего распространения с них бота Zeus. Его основная особенность заключается в генерировании ссылок для загрузки и исполнения ехе-файлов Zeus из интернета с помощью специального алгоритма, который основывается на использовании текущих времени и даты инфицированного компьютера. «Virus.Win32.Murofet демонстрирует изобретательность и рвение, с которым разработчики Zeus пытаются распространить своё творение по всему миру», – сказал Вячеслав Закоржевский.
© CNews