Поделиться
Личные данные в Сети: воровство процветает
В минувшем сентябре появились новые модификации почтовых червей Perf и Limar, что вызвало эпидемию в Сети. Кроме того, эксперты зафиксировали всплеск фишинговых атак, целью которых является похищение ценной личной информации. «По сравнению с августом существенно возросло количество программ, предназначенных для похищения паролей к банковским системам, а также увеличилось заражение пользовательских компьютеров с помощью троянских загрузчиков - специальных программ, которые скрытно от пользователя скачивают вредоносные программы на компьютер из интернета», - комментируют эксперты «Доктор Веб». Так, появился новый червь Cicar, маскирующийся под пикантный клип некой Daniela Cicarelli. Будучи запущенным неосторожным пользователем, червь закачивал на компьютер жертвы другую вредоносную программу для похищения паролей к банковским системам.В течение месяца эксперты наблюдали различного рода фишинговые атаки: наиболее массовой была атака от имени Fifth Third Bank – в письмах сообщалось об обновлении применяемого программного обеспечения, и пользователю предлагалось подтвердить свои личные данные. Переход по ссылкам, указанным в письмах, приводил к потере денежных средств неосторожного пользователя. Другими примерами онлайнового мошенничества были письма от имени банковской системы PayPal и платёжной системы Visa.
Кроме того, появилась новая модификация червя Perf (10% от общего количества вирусов в сентябре), которая распространяется по электронной почте в виде прикреплённого файла с расширением .hta и подделывает адрес отправителя. По сравнению со своими предыдущими модификациями, новый вариант вируса дополнился функцией распространения по файлообменным сетям, что быстро привело к возникновению эпидемии. «Еще одним важным моментом сентября стало эпидемическое распространение новых модификаций почтовых червей семейства Limar, - рассказала CNews Марина Хромова, PR-менеджер компании "Доктор Веб". – Темы инфицированных спам-писем имитируются под ошибку доставки корреспонденции: наиболее часто встречающиеся - Mail server report, Server report, Error, Mail Delivery System. Подобный метод введения пользователя в заблуждение уже встречался раньше – в многочисленных модификациях почтового червя MyDoom».
|
Наименование вируса |
% от общего количества вирусов |
|
Win32.HLLM.Beagle |
17,09 |
|
Win32.HLLM.Netsky.35328 |
13,57 |
|
Win32.HLLM.Perf |
10,63 |
|
Win32.HLLM.Netsky.based |
9,31 |
|
Win32.HLLM.MyDoom.based |
8,41 |
|
Trojan.Bankfraud.272 |
6,00 |
|
Win32.HLLM.Beagle.pswzip |
4,24 |
|
Win32.HLLM.Graz |
3,83 |
|
Win32.HLLM.MyDoom |
3,15 |
|
Win32.HLLM.MyDoom.33808 |
2,47 |
|
Win32.HLLM.MyDoom.49 |
1,87 |
|
Win32.HLLM.Beagle.19802 |
1,31 |
|
Win32.HLLM.Netsky |
1,22 |
|
Exploit.IframeBO |
1,16 |
|
Win32.HLLM.Limar.based |
1,15 |
|
Program.RemoteAdmin |
1,05 |
|
Win32.HLLM.Bagz |
0,96 |
|
Win32.HLLM.Perf.based |
0,75 |
|
Win32.HLLM.Lovgate.9 |
0,74 |
|
Win32.HLLM.Beagle.27136 |
0,66 |
|
Прочие вредоносные программы |
10,39 |
В целом, производители антивирусных продуктов отмечают, что ежедневно регистрируется несколько сотен различных вирусов и вредоносных программ. «В течение сентября вирусная база Dr.Web пополнилась 5035 вирусными записями, включая модификации вирусов», - отметила Марина Хромова. Аналогичные цифры приводят и в «Лаборатории Касперского»: «За неделю наша база антивирусных сигнатур пополняется на 1000-1200 записей. Всего же с 1989 года количество записей в базе перевалило за 220 тыс, причем более 2/3 списка добавилось за последние два года», - прокомментировала для CNews Светлана Ханинаева, менеджер по корпоративным коммуникациям и PR «Лаборатории Касперского».
Следует быть осторожным и владельцам мобильных телефонов. Эксперты «Доктор Веб» предупреждают о появлении троянской программы для мобильных телефонов Trojan.Webser. Данный троян представляет собой Java-приложение (J2ME), что позволяет удалить его штатными средствами мобильного телефона без применения антивирусных средств.
Другим заметным представителем вредоносных программ является Trojan.Popuper, распространяющийся в основном под видом кодека для различных мультимедийных файлов. Для затруднения детектирования своего «детища» антивирусными средствами, авторы троянской программы часто модифицируют её на уровне исходных текстов.
Короткая ссылка
