Вирусный ноябрь
В ноябре антивирусные компании и простые пользователи столкнулись с новыми методами кибермошенничества, которые используют технологии буткитов, объявила компания "Доктор Веб". Разновидность троянцев-шифровальщиков на этот раз была ориентирована на жителей Европы.
Яркий представитель нового вида кибер-атак Trojan.Encoder.88 способен шифровать пользовательские документы многих популярных форматов по алгоритму AES-256, что существенно затрудняет расшифровку. Для полного перебора всех возможных ключей расшифровки потребуется 2256 операций. При этом для каждого компьютера генерируется свой уникальный ключ шифрования, после чего он шифруется по алгоритму RSA и сохраняется на диске в виде текстового файла.
В прошлом месяце также получила распространение вредоносная программа Trojan.MBRlock.1. При заражении системы она обходит защитный функционал Windows - UAC, поэтому установка в систему происходит незаметно. После этого троянец прописывается в главную загрузочную запись и близлежащие сектора жесткого диска. В главной загрузочной записи жесткого диска после заражения появляется код, который загружает информацию с соседних секторов диска. В итоге на экране появляется требование заплатить за разблокировку системы 100 долларов. При вводе верного пароля происходит восстановление исходного состояния загрузочной области диска, и загрузка установленной ОС происходит в обычном режиме.
В ноябре в отдел технической поддержки пользователей компании "Доктор Веб" поступило около 4700 запросов от жертв интернет-мошенничества, что составило около 42% всех обращений. Основным типом мошеннических программ в ноябре снова стало семейство Trojan.Winlock - 73% обращений. Нередки были и обращения по троянцам семейства Trojan.Hosts, блокирующим доступ к популярным интернет-ресурсам. В ноябре также отмечено, что злоумышленников все больше стала привлекать схема передачи денег от пострадавших пользователей через отправку наличных денег посредством терминалов на счета мобильных телефонов - 60% всех обращений.
Преступники стали активно атаковать системы дистанционного банковского обслуживания клиентов банков. Под прицелом находятся как частные клиенты, так и юридические лица. Так, в течение ноября в вирусную базу антивируса Dr.Web были добавлены несколько модификаций Trojan.PWS.Ibank.213.
Результаты ноябрьского исследования показали, что цели злоумышленников и типы вредоносных программ могут использоваться в самых различных комбинациях. При этом наибольшую эффективность показывают те антивирусные продукты, в которых реализован функционал противодействия всем известным типам вредоносных программ, а также методы лечения от них.
© @Astera
