11 Января 2010 12:01 11 Янв 2010 12:01 |

Поделиться

«Доктор Веб»: обзор вирусной обстановки за декабрь 2009 г.

Компания «Доктор Веб» представила обзор вирусной активности за декабрь 2009 г. По информации «Доктор Веб», в прошедшем месяце основную часть вирусного трафика составили вредоносные программы, вымогающие у пользователей деньги. Для этого злоумышленниками создавалось различное троянское ПО и вредоносные сайты. В спаме все чаще использовались аудио-файлы с низким качеством, говорится в сообщении компании.

Как отмечается, в декабре появилось множество новых модификаций троянов-блокировщиков Windows, которые обладают новыми методами защиты от исследования (по классификации Dr.Web – Trojan.Winlock). В последние месяцы подобный способ вымогания денег у пользователей-жертв стал одним из наиболее популярных на территории России и Украины.

По данным «Доктор Веб», данный тип вредоносных программ в активном состоянии препятствует запуску утилит, с помощью которых можно её исследовать, а также имеет возможность форсированно завершать работу компьютера. Для усложнения удаления из системы вручную такие трояны создают множество копий своих файлов в системных папках Windows. Также используется приём, при котором название запущенного процесса вредоносной программы не совпадает с названием её исполняемого файла.

За последний месяц также появилось множество русскоязычных сайтов, на которых пользователю предлагается проверить свою систему на наличие вредоносных программ, либо наличие уязвимостей. Заодно может предлагаться изменение конфигурации системы для ускорения её работы. Чтобы привлечь внимание пользователя во время бесплатного «сканирования» выводится информация об IP-адресе, версии операционной системы, используемом браузере и его версии. Для того чтобы решить найденные в системе «проблемы» с безопасностью, пользователю предполагается отправить SMS-сообщение, стоимость которого заметно принижается. Таким образом, все предлагаемые «программные продукты» являются бутафорией, служащей для вымогательства у интернет-пользователей денежных средств.

Спам по-прежнему является одним из основных каналов распространения вредоносных программ, говорится в отчете «Доктор Веб». Так, в течение декабря 2009 г. различные модификации Trojan.PWS.Panda распространялись под видом отчёта по операциям, совершённым с банковских карточек Visa, а также под видом нового пароля для пользователей социальной сети Facebook.

Кроме того, под видом «компрометирующих фотографий», на которых якобы запечатлён пользователь, распространялись такие вредоносные программы, как Trojan.NtRootKit.3226, а также различные модификации Trojan.Packed. От имени курьерской службы DHL распространялся троянец Trojan.Botnetlog.

Как с помощью ad-hoc инструмента снизить расходы на внедрение аналитики

Импортонезависимость

По данным компании, за последний месяц началось распространение сразу нескольких типов спам-рассылок с приложенными к письмам аудиофайлами. Как правило, это файлы в формате mp3 с низким битрейтом (16 Кбит/с). Таким образом распространялась реклама интернет-магазинов медицинских препаратов – в аудио-файле был записан адрес рекламируемых сайтов. В рассылках, целью которых являлось привлечение новых пользователей к участию в финансовых пирамидах, распространялись mp3-файлы размером более 6МБ, в которых были записаны лекции продолжительностью около часа.

По оценкам «Доктор Веб», количество вредоносных программ в декабре во всём почтовом трафике относительно ноября 2009 г. возросло в 2,8 раза. В целом, двадцатка вредоносных файлов, обнаруженных в декабре в почтовом трафике, выглядит следующим образом:

1. Trojan.DownLoad.37236 12417046 (14,38%)
2. Trojan.DownLoad.47256 9400042 (10,89%)
3. Trojan.MulDrop.40896 6643369 (7,69%)
4. Trojan.Fakealert.5115 6574865 (7,61%)
5. Trojan.Packed.683 5380941 (6,23%)
6. Trojan.Fakealert.5238 4924800 (5,70%)
7. Trojan.DownLoad.50246 3791901 (4,39%)
8. Win32.HLLM.MyDoom.44 3555068 (4,12%)
9. Trojan.Fakealert.5825 3221976 (3,73%)
10. Win32.HLLM.Netsky.35328 3012162 (3,49%)
11. Trojan.Fakealert.5437 2355690 (2,73%)
12. Trojan.Fakealert.5356 2135038 (2,47%)
13. Trojan.Fakealert.5784 1846800 (2,14%)
14. Trojan.Botnetlog.zip 1794382 (2,08%)
15. Trojan.PWS.Panda.122 1732410 (2,01%)
16. Trojan.Fakealert.5229 1717600 (1,99%)
17. Trojan.Fakealert.5457 1504800 (1,74%)
18. Trojan.Siggen.18256 1429018 (1,66%)
19. Trojan.MulDrop.46275 1390881 (1,61%)
20. Win32.HLLM.Beagle 1301627 (1,51%)

В то же время, по информации «Доктор Веб», в декабре доля вредоносных программ среди всех проверенных файлов на компьютерах пользователей возросла в 2,2 раза. В декабрьский рейтинг топ-20 таких программ вошли:

1. Trojan.WinSpy.440 2410816 (12,69%)
2. Trojan.WinSpy.413 1627202 (8,56%)
3. Win32.Virut.56 1297220 (6,83%)
4. Win32.HLLW.Gavir.ini 802751 (4,23%)
5. Win32.Rammstein.13346 647967 (3,41%)
6. Trojan.AuxSpy.71 585736 (3,08%)
7. Trojan.Packed.19247 525731 (2,77%)
8. Win32.HLLW.Shadow.based 466105 (2,45%)
9. Win32.HLLW.Texmer 399722 (2,10%)
10. JS.Popup.1 397594 (2,09%)
11. Trojan.AuxSpy.110 374109 (1,97%)
12. Trojan.DownLoad1.16161 368920 (1,94%)
13. Win32.HLLW.Shadow 311983 (1,64%)
14. Trojan.AppActXComp 298597 (1,57%)
15. Trojan.Siggen.29874 295692 (1,56%)
16. Trojan.AuxSpy.128 264613 (1,39%)
17. Win32.Yasv.924 230928 (1,22%)
18. VBS.Psyme.377 229697 (1,21%)
19. Win32.Alman.1 218138 (1,15%)
20. Win32.HLLW.Autoruner.5555 210376 (1,11%)

Татьяна Короткова

Поделиться

Подписаться на новости Короткая ссылка