Вирусы сегодня.
Компания «Доктор Веб» подготовила обзор вирусной обстановки за первое полугодие 2009 г. Среди значительного потока вредоносных программ, по мнению специалистов «Доктор Веб», особо стоит выделить вредоносное ПО в банкоматах, волну программ-вымогателей, новые угрозы для Mac OS X. Кроме того, весной 2009 г. появилась первая крупная бот-сеть, состоящая из зараженных веб-ресурсов. В то же время, в «Доктор Веб» отмечают и противоположную тенденцию – значительное снижение темпов вовлечения новых компьютеров в бот-сеть Shadow (Conficker, Downdup).
Из заметных бот-сетей в первой половине 2009 г. в «Доктор Веб» называют Virut. В данном случае для заражения компьютеров использовался сложный полиморфный вирус. Также выделялась бот-сеть Tdss. При заражении компьютеров, попадавших в нее, использовались руткит-технологии скрытия вредоносных программ в системе. Одной из последних по времени, но не по значению, проявила себя бот-сеть, формируемая благодаря активности вирусного семейства буткитов BackDoor.MaosBoot. По данным «Доктор Веб», это один из самых сложных для лечения руткитов.
В компании отмечают также следующую тенденцию – если раньше наиболее крупные бот-сети состояли в основном из зараженных рабочих станций, то сейчас, благодаря JS.Gumblar, ситуация несколько изменилась. Дело в том, что из-за активности вредоносных объектов данного семейства была образована бот-сеть из более 60 тыс. зараженных веб-страниц. При этом количество их посетителей, по оценкам «Доктор Веб», может исчисляться сотнями тысяч.
С начала 2009 г. наблюдается возрастающий интерес злоумышленников к платформе Mac OS X. Он начал проявляться с появлением трояна Mac.Iservice, который включал зараженные компьютеры в бот-сеть. К концу весны 2009 г. последовала другая волна распространения вредоносных программ для Mac. На этот раз это были трояны семейства Mac.DnsChange, которые распространялись в виде ссылок на вредоносный видеоролик. В частности, как один из каналов здесь использовался Twitter.
Кроме того, продолжают пользоваться популярностью у злоумышленников зарубежные социальные сети. Так, с конца мая 2009 г. в два раза увеличились темпы распространения вирусов семейства Win32.HLLW.Facebook.
Между тем всё сильнее набирает популярность SMS-мошенничество, при котором по тем или иным причинам пользователь вынужден отправлять платные SMS-сообщения злоумышленникам. Для достижения данной цели вирусописатели создают «программы-вымогатели», блокирующие доступ к ОС Windows – Trojan.Winlock, порно-баннеры для браузеров Trojan.Blackmailer и т.д. Просьба отправить SMS может приходить и в ICQ, и в социальных сетях, и в почтовых спам-сообщениях.
В марте 2009 г. в закрытых сетях банкоматов некоторых российских банков была обнаружена вредоносная программа Trojan.Skimer. Она имеет возможность сохранять информацию о балансе счёта, связанного с банковской карточкой, если пользователь её запрашивает с помощью банкомата. Злоумышленники же впоследствии, путем изготовления поддельных карт, могут полностью опустошать счета своих жертв. В настоящее время уязвимость ПО банкоматов, которую использовал Trojan.Skimer, закрыта, сообщили в «Доктор Веб». |
