Поделиться
«Доктор Веб»: обзор вирусной обстановки за первое полугодие 2009 г.
Компания «Доктор Веб» подготовила обзор вирусной обстановки за первое полугодие 2009 г. Среди значительного потока вредоносных программ, по мнению специалистов «Доктор Веб», особо стоит выделить вредоносное ПО в банкоматах, волну программ-вымогателей, новые угрозы для Mac OS X. Кроме того, весной 2009 г. появилась первая крупная бот-сеть, состоящая из зараженных веб-ресурсов. В то же время, в «Доктор Веб» отмечают и противоположную тенденцию – значительное снижение темпов вовлечения новых компьютеров в бот-сеть Shadow (Conficker, Downdup).
Из заметных бот-сетей в первой половине 2009 г. в «Доктор Веб» называют Virut. В данном случае для заражения компьютеров использовался сложный полиморфный вирус. Также выделялась бот-сеть Tdss. При заражении компьютеров, попадавших в нее, использовались руткит-технологии скрытия вредоносных программ в системе. Одной из последних по времени, но не по значению, проявила себя бот-сеть, формируемая благодаря активности вирусного семейства буткитов BackDoor.MaosBoot. По данным «Доктор Веб», это один из самых сложных для лечения руткитов.
В компании отмечают также следующую тенденцию – если раньше наиболее крупные бот-сети состояли в основном из зараженных рабочих станций, то сейчас, благодаря JS.Gumblar, ситуация несколько изменилась. Дело в том, что из-за активности вредоносных объектов данного семейства была образована бот-сеть из более 60 тыс. зараженных веб-страниц. При этом количество их посетителей, по оценкам «Доктор Веб», может исчисляться сотнями тысяч.
С начала 2009 г. наблюдается возрастающий интерес злоумышленников к платформе Mac OS X. Он начал проявляться с появлением трояна Mac.Iservice, который включал зараженные компьютеры в бот-сеть. К концу весны 2009 г. последовала другая волна распространения вредоносных программ для Mac. На этот раз это были трояны семейства Mac.DnsChange, которые распространялись в виде ссылок на вредоносный видеоролик. В частности, как один из каналов здесь использовался Twitter.
Кроме того, продолжают пользоваться популярностью у злоумышленников зарубежные социальные сети. Так, с конца мая 2009 г. в два раза увеличились темпы распространения вирусов семейства Win32.HLLW.Facebook.
Между тем всё сильнее набирает популярность SMS-мошенничество, при котором по тем или иным причинам пользователь вынужден отправлять платные SMS-сообщения злоумышленникам. Для достижения данной цели вирусописатели создают «программы-вымогатели», блокирующие доступ к ОС Windows – Trojan.Winlock, порно-баннеры для браузеров Trojan.Blackmailer и т.д. Просьба отправить SMS может приходить и в ICQ, и в социальных сетях, и в почтовых спам-сообщениях.
В марте 2009 г. в закрытых сетях банкоматов некоторых российских банков была обнаружена вредоносная программа Trojan.Skimer. Она имеет возможность сохранять информацию о балансе счёта, связанного с банковской карточкой, если пользователь её запрашивает с помощью банкомата. Злоумышленники же впоследствии, путем изготовления поддельных карт, могут полностью опустошать счета своих жертв. В настоящее время уязвимость ПО банкоматов, которую использовал Trojan.Skimer, закрыта, сообщили в «Доктор Веб».
Короткая ссылка
