Новый, 2011 год на вирусном фронте начался с относительного затишья,
почти никаких «праздничных» сюрпризов не наблюдалось. В январе, как и
ранее, доминировали вредоносные программы, направленные на прямое
получение прибыли посредством вымогательства и кражи паролей к учетным
записям систем дистанционного банковского обслуживания и электронных
денежных систем.
Компания «Доктор Веб» — российский разработчик средств
информационной безопасности — предупреждает о новом способе
распространения троянцев, блокирующих Windows, — через комментарии в
«Живом Журнале» (LiveJournal, LJ) — сервисе блогов, особо популярном у
русскоязычных пользователей. Жертва, нажимая на полученный
комментарий, попадает на сайт фотохостинга, откуда направляется на
интернет-ресурс с порнографическим контентом, где ей предлагается
загрузить exe-файл, за которым скрывается Trojan.Winlock.
Декабрь завершил 2010 год распространением вредоносных
программ с использованием технологий, которые вирусописатели изобретали
на протяжении всего года. Злоумышленники применили новые
технологии, позволяющие удалять с компьютера пользователя антивирусное
ПО, а западноевропейские пользователи во время празднования
католического Рождества ощутили на себе эпидемию распространения
вредоносной программы, подменяющей результаты запросов в поисковых
системах.
Уходящий год можно назвать годом расцвета
интернет-мошенничества. Редкий интернет-пользователь сегодня не слышал
об этом явлении. В то время как для противодействия
интернет-мошенникам разработчики защитного ПО постоянно совершенствуют
свои продукты, правоохранительные органы также всерьез взялись за эту
разновидность киберпреступности. Тем не менее, интернет-мошенничество
продолжает развиваться, принимает новые воплощения, использует разные
схемы получения нелегального дохода. И выход видится только в
комплексном противодействии злоумышленникам — и со стороны антивирусных
компаний, и со стороны тех финансовых институтов, через которые деньги
поступают от пользователей-жертв к злоумышленникам, и со стороны
правоохранительных органов, и даже со стороны самих пострадавших
пользователей. По факту заражения компьютера и вымогания денежных
средств они могут обратиться в милицию, а также предоставить новую
важную информацию в антивирусные компании. Эта информация может
существенно усилить противодействие интернет-мошенничеству.
Компания «Доктор Веб» сообщает о выявлении нового метода противодействия работе антивирусов.
Несмотря на то что несколько лет назад большинство антивирусных
вендоров включили в состав своих продуктов модули самозащиты, авторы
современных вредоносных программ по-прежнему находят способы удаления
компонентов антивирусной защиты из системы.
На фоне понижения температуры в ноябре наблюдалось повышение изобретательности интернет-мошенников. Антивирусные
компании и пользователи компьютеров столкнулись с новыми методами
мошенничества, которые используют технологии буткитов.
Появились новые варианты троянцев-шифровальщиков, на этот раз
ориентированные на европейских пользователей. Злоумышленники, которые
работают по-крупному, продолжают атаковать системы дистанционного
банковского обслуживания клиентов банков.
Октябрь в очередной раз показал многообразие способов
интернет-мошенничества, при этом злоумышленники использовали новые
варианты известных ранее схем перенаправления пользователей
интернет-браузеров со страниц популярных веб-сайтов на вредоносные
страницы. Также вирусописатели использовали высокую популярность
некоторых «нашумевших» вредоносных программ для распространения других
вирусов под видом вакцины от них. Тем временем противостояние
вредоносных и антивирусных программ постепенно выходит на новое поле
64-битных платформ.
Компания «Доктор Веб» сообщает о широком распространении троянца
Trojan.PWS.Multi.201, предназначенного для кражи параметров доступа к
аккаунтам дистанционного банковского обслуживания (ДБО), принадлежащим
юридическим лицам. Для достижения этой цели вредоносная программа
использует особенности популярных систем интернет-банкинга.
Компания «Доктор Веб» сообщает о широком распространении вредоносных программ семейства Trojan.HttpBlock,
которые за восстановление доступа к популярным интернет-ресурсам
требуют отправить платное СМС-сообщение на короткий номер 6681. В
настоящее время обращения по поводу лечения компьютера от Trojan.HttpBlock
составляют около 80% всех запросов в бесплатную техническую поддержку
компании «Доктор Веб» для пользователей, пострадавших от
интернет-мошенничества.
Компания «Доктор Веб» сообщает о выпуске нового бесплатного продукта
— утилиты Dr.Web LiveUSB, предназначенной для создания загрузочного
флеш-накопителя всего в несколько кликов.