|
Основным вектором развития вредоносных программ за последний месяц стало широкое распространение многочисленных модификаций программ-вымогателей.
Также злоумышленники применили новые руткит-методы скрытия в системе. Кроме того, отмечено значительное увеличение количества русскоязычного спама, эксплуатирующего тему мирового финансового кризиса.
Программы-вымогатели
Тренд апреля – широкое распространение различных программ вымогателей, которые представляли опасность для самых разных групп пользователей. Среди них выделялись всевозможные модификации порно-баннеров Trojan.Blackmailer и троянца, блокирующего доступ к системе Trojan.Winlock.
До недавнего времени были известны случаи установки Trojan.Blackmailer только в качестве плагина браузера Internet Explorer. Но в апреле аналитики компании «Доктор Веб» обнаружили новый тип подобных программ. В отличие от ранее известных модификаций, новый троянец может устанавливаться как дополнение к браузерам Mozilla Firefox и Opera. По классификации Dr.Web эта вредоносная программа получила название Trojan.BrowseBan.
Многочисленные варианты Trojan.Winlock побудили специалистов «Доктор Веб» к созданию специальной формы на сайте, с помощью которой можно бесплатно разблокировать доступ к системе. Данная форма постоянно обновляется с учетом появления новых модификаций этой вредоносной программы.
Руткиты
В апреле «Доктор Веб» выпустил обновление сканера с графическим интерфейсом, в состав которого входит обновлённый антируткит-модуль Dr.Web Shield. Обновленный сканер позволяет противодействовать новой модификации руткита BackDoor.Maosboot, которая, сохраняя функционал предыдущих версий, обладает обновлённой версией самозащиты. Сканер Dr.Web ищет BackDoor.Maosboot как в памяти, так и в загрузочной записи диска, и лечит систему в случае заражения.
Несмотря на общее снижение количества вредоносных программ, рассылаемых с помощью спама, в апреле были зафиксированы массовые рассылки писем с приложенным zip-архивом. Внутри архива находился исполняемый файл, определяемый Dr.Web как Trojan.PWS.Panda.114. Чтобы заставить пользователя запустить исполняемый файл, в письме сообщается, будто получатель оплатил заказ в интернет-магазине Amazon с помощью платёжной системы WorldPay.
Еще одна особенность апреля – резкий рост объемов русскоязычного спама. Значительную его долю по-прежнему составляет реклама услуг самих спамеров, и это значит, что спрос на спам-рассылки снизился.
Всё больше спам-сообщений являются рекламой продукции и услуг различных российских предприятий и предпринимателей.
Всё чаще в спаме мелькают предложения по оказанию незаконных услуг. Так, в апреле было замечено много предложений приобрести дипломы вузов с регистрацией в их архивах. Масштабы впечатляют: «За долгие годы мы наработали очень большое количество связей во многих городах России», - говорится в письмах.
Всё шире эксплуатируется тема мирового финансового кризиса и связанные с этим настроения в обществе. Интернет-пользователи то и дело становятся жертвами мошенников, которые наживаются на страсти сограждан к «лёгким деньгам». Одна из наиболее распространённых схем мошенничества предлагает отправить энную сумму денег на электронный счёт. В обмен обещается удвоенная сумма. На самом же деле пользователь просто «дарит» свои деньги.
Но чаще используются не столь явные схемы мошенничества, по структуре схожие с финансовыми пирамидами. Большая часть таких писем по-прежнему принадлежит участникам так называемой программы NEWPRO. Есть и новые схемы облапошивания граждан. Так, одни злоумышленники предлагают некие уникальные программные продукты, позволяющие быстро заработать. Другие сообщают, что обнаружили слабости в банковской системе и предлагают заработать на этом.
В мае возможно появление новых руткит-технологий и методов, которые будут использоваться вирусописателями для усложнения борьбы с вредоносными программами.
В спаме ожидаются еще более дерзкие предложения по организации незаконного бизнеса и новые схемы мошенничества.
«Доктор Веб» советует пользователям быть бдительными во время работы в Интернете и просмотра подозрительных писем, а в сомнительных случаях - консультироваться у специалистов.
|
Антивирус 
Сделать стартовой
Добавить в избранное
