Число угроз для ОС Android в 2011 году выросло в 20 раз
По сообщению компании "Доктор Веб", одной из ключевых тенденций вирусной активности в 2011 году стал значительный рост угроз для мобильной платформы Android. Однако это не удивляет аналитиков, поскольку возможность отправки платных SMS-сообщений без ведома пользователей по-прежнему является сладкой приманкой для вирусописателей.
Так, число угроз для Android выросло в ушедшем году в 20 раз: всего в вирусных базах Dr.Web на конец года числилось около 630 записей, в то время как на начало года их насчитывалось всего 30. Подавляющее большинство этих вредоносных программ относится к семейству Android.SmsSend. Данные приложения, как правило, представляют собой инсталлятор, якобы содержащий нужную пользователю программу, для установки которой необходимо отправить платные сообщения. При этом, если бы пользователь изначально обратился на сайт разработчиков соответствующего ПО, он мог бы скачать приложение бесплатно.
В январе 2011 года в вирусных базах Dr.Web числилось шесть записей для троянцев семейства Android.SmsSend. В декабре их число увеличилось практически в 45 раз.
Что касается руткитов, то по сравнению с прошлым годом активность их распространения осталась на прежнем уровне. По мере роста популярности среди пользователей 64-разрядных операционных систем вирусописатели вынуждены адаптировать свои разработки, в связи с чем несколько увеличилось число модификаций руткитов, работающих в пользовательском режиме. Наиболее популярными угрозами данного типа остались BackDoor.Tdss и BackDoor.Maxplus.
Отметим, что в 2011 году специалистами "Доктор Веб" был зафиксирован уникальный в своем роде руткит, получивший название Trojan.Bioskit.1. Его особенность заключается в том, что он инфицирует BIOS персональных компьютеров, причем только в том случае, если на ПК установлен BIOS производства компании Award Software.
К категории файловых вирусов традиционно относят вредоносные программы, поражающие в числе прочего исполняемые файлы и обладающие способностью к размножению без участия пользователя. Лидером среди файловых вирусов, исходя из количества заражений по итогам года, является Win32.Rmnet.12. Этот вирус был обнаружен на компьютерах пользователей 165 286 935 раз, что составляет 11,22% от всех случаев инфицирования вредоносным ПО. На втором месте - Win32.HLLP.Neshta (6,44%). Замкнул тройку Win32.HLLP.Whboy.45 (3,57%).
Росло в течение года и число программ-вымогателей Trojan.Winlock, блокирующих запуск операционной системы. Теперь винлоки добрались не только до ближнего зарубежья, но и до европейских государств. В частности, обнаруженный в сентябре 2011 года Trojan.Winlock.3260 содержит многоязычный текст блокирующих систему сообщений, оформленных в виде послания от управления полиции страны.
Исследование показало и популярность мошеннических действий в отношении пользователей Сети. Чтобы заставить жертву отправить SMS-сообщение на платный номер, в ход идут и поддельные розыгрыши призов, и липовые файлообменные сети. Пользователям предлагается доступ к телефонным и генеалогическим базам, поиск двойников и родственников, гадания по линиям ладони, звездам и картами Таро, составление индивидуальных гороскопов и диет.
В ловушки преступников все чаще попадают и пользователи социальных сетей. В прошлом году было выявлено множество поддельных сайтов, имитирующих своим оформлением интерфейс популярных социальных ресурсов.
Не перестают вызывать интерес и банковские махинации. За истекший год "Доктор Веб" выявил множество вредоносных программ, предназначенных для кражи пользовательской информации, в том числе данных для доступа к системам "Банк-Клиент" и электронным кошелькам. Особый интерес вызвало семейство обладающих широким функционалом троянцев Trojan.Winspy, новые модификации которых появлялись в первой половине года.
В феврале и марте прошлого года злоумышленники предпринимали атаки на терминалы одной из платежных систем России с использованием программы Trojan.PWS.OSMP. Этот вредонос вмешивается в работу легального процесса maratl.exe, запущенного в операционной системе терминала, подменяет номер счета, на который осуществляет платеж пользователь, и деньги попадают напрямую к злоумышленникам.
© @Astera
