"Доктор Веб" публикует полугодовой обзор
Компания "Доктор Веб" опубликовала полугодовой обзор вирусной обстановки, в котором экспертами было отмечено несколько важных тенденций.
Прежде всего, к лету 2009 года значительно снизились темпы вовлечения новых компьютеров в бот-сеть Shadow (Conficker, Downdup). Пик активности Win32.HLLW.Shadow пришелся на весну 2009 года, однако к настоящему времени его распространение пошло на убыль.
Динамика распространения вирусных семейств Win32.HLLW.Shadow
Из других заметных бот-сетей в первой половине 2009 года эксперты выделили Virut. В данном случае для заражения компьютеров использовался сложный полиморфный вирус. Также была отмечена бот-сеть Tdss: при заражении компьютеров использовались руткит-технологии скрытия вредоносных программ в системе. При этом бот-сеть, формируемая благодаря активности вирусного семейства буткитов BackDoor.MaosBoot, была названа один из самых сложных для лечения руткитов. Что касается семейства JS.Gumblar, то благодаря его активности уже была образована бот-сеть из более 60 000 зараженных веб-страниц. При этом количество их посетителей может исчисляться сотнями тысяч.
С начала 2009 года эксперты отметили возросший интерес злоумышленников к платформе Mac OS X. Первой ласточкой стало появление троянца Mac.Iservice, который включал зараженные компьютеры в бот-сеть. К концу весны 2009 года последовала другая волна распространения вредоносных программ для Mac. На этот раз это были троянцы семейства Mac.DnsChange, которые распространялись в виде ссылок на "вредный" видеоролик. В частности Twitter использовался здесь в качестве одного из каналов.
Также эксперты "Доктора Веба" отметили увеличение популярности зарубежных социальных сетей у злоумышленников. С конца мая 2009 года темпы распространения вирусов семейства Win32.HLLW.Facebook выросли в два раза.
В марте 2009 года появилась информация о заражении российских банков вредоносной программой Trojan.Skimer. В ней предусмотрена возможность сохранения информации о балансе счёта, связанного с банковской карточкой, если пользователь её запрашивает с помощью банкомата. Впоследствии злоумышленник путем изготовления поддельных карт могут полностью опустошать счета своих жертв. По данным "Доктор Веб", в настоящее время уязвимость ПО банкоматов, которую использовал Trojan.Skimer, закрыта.
Всё сильнее набирает популярность SMS-мошенничество, когда пользователь вынужден отправлять платные SMS-сообщения злоумышленникам. Для достижения данной цели вирусописатели создают такие ПО, как программы-вымогатели, блокирующие доступ к ОС Windows (Trojan.Winlock), порно-баннеры для браузеров Trojan.Blackmailer и т.д. Просьба отправить SMS может приходить в ICQ, социальных сетях и почтовых спам-сообщениях. Относительная простота вывода денег, полученных таким путём, и безнаказанность арендаторов "коротких номеров", на которые отправляются сообщения, даёт практически неограниченные возможности злоумышленникам.
© @Astera
