Средства массовой информации в сентябре были переполнены сообщениями
о начавшейся кибервойне, связанной с распространением вредоносной
программы Trojan.Stuxnet, и предположениями о целях создателей данного
троянца. Тем временем интернет-мошенники тестировали нестандартные
приемы вымогания денег, владельцы бот-сетей использовали беспечность
сетевых системных администраторов, а авторы вредоносных программ для
Android наносили «точечные удары».
Последний летний месяц оказался насыщен новостями на вирусную
тематику: сбылись прогнозы о появлении руткита, заражающего 64-битные
системы Windows, появились новые модификации вредоносных программ для
Android, в который раз активизировались «социальные инженеры»,
действующие через интернет-сайты и сервисы мгновенных сообщений. Новые
долгожданные плоды принесла борьба с блокировщиками Windows — впервые в
России было заведено уголовное дело против мошенников, промышляющих
блокировкой.
Июль 2010 года ознаменовался не только экстремальной жарой, но и
появлением и широким распространением троянцев Trojan.Stuxnet. Эти
вредоносные программы используют альтернативный способ запуска со
съемных носителей, а также применяют украденные цифровые подписи
известных производителей ПО. Использование буткит-технологий становится
нормой для вредоносных программ. В то же время блокировщики Windows,
столкнувшись с противодействием, сократили темпы своего распространения,
и сегодня интернет-мошенники пытаются найти альтернативу платным
СМС-сообщениям.
Блокировщики Windows продолжают оставаться одной из основных вирусных
угроз 2010 года в России. Причем до 30% трафика блокировщиков в июне
составили те разновидности, которые требуют пополнить счёт мобильного
телефона злоумышленника через терминал. Завсегдатаи социальных сетей
также находятся под ударом – при попытке зайти на свои любимые сайты они
могут получить сообщение о блокировке аккаунта с требованием отправить
платное SMS-сообщение. Тем временем в Европе в течение первого летнего
месяца распространялись банковские троянцы, вынуждавшие клиентов банков
отправлять злоумышленникам TAN-коды. Эти коды используются некоторыми
банками для однократной авторизации транзакций – но даже такие меры
предосторожности со стороны банков не всегда спасают доверчивых
пользователей от ущерба, наносимого злоумышленниками.
Компания «Доктор Веб» – российский разработчик средств информационной
безопасности – объявляет о выпуске кардинально обновленной бесплатной
утилиты Dr.Web CureIt! Этот продукт приходит на выручку миллионам
пользователей во всем мире, зачастую спасая в самых безнадежных
ситуациях. Обновленная версия использует в своей работе принципиально
новые алгоритмы борьбы с киберугрозами. Бета-тестирование уже выявило
существенное превосходство Dr.Web CureIt! в эффективности над другими
представителями продуктовой линейки компании. В ближайшем будущем эти
усовершенствования будут реализованы в платной версии утилиты, а в
дальнейшем - и во всех продуктах Dr.Web
Май 2010 года запомнился новой вспышкой блокировщиков Windows
(Trojan.Winlock, Trojan.AdultBan), значительную долю которых составили
модификации, не требующие отправлять SMS-сообщения. «Порадовали»
беспечных пользователей и новые виды шифровальщиков пользовательских
документов (Trojan.Encoder). В течение месяца были замечены новые
буткиты, для которых «Доктор Веб» оперативно разработал соответствующую
процедуру лечения. Лжеантивирусы (Trojan.Fakealert), в свою очередь,
стали занимать менее значительное место в статистике.
Обращаем внимание интернет-пользователей на резкий рост
распространения новых модификаций уже известных троянцев семейства
Trojan.Winlock, блокирующих Windows и требующих отправить
злоумышленникам платное SMS-сообщение для получения кода разблокировки.
Новая волна Trojan.Winlock началась 18 мая – в этот день число детектов
троянца сервером статистики «Доктор Веб» выросло в 110 раз по сравнению
со среднесуточными показателями месячной давности.
В апреле 2010 года злоумышленники сосредоточили своё внимание на новых схемах SMS-мошенничества. В зону их интересов теперь попали торрент-трекеры и файлообменники, которые они попытались заменить поддельными сайтами. Также в апреле были обнаружены образцы нового вредоносного ПО для смартфонов. В почтовом трафике по-прежнему лидируют лжеантивирусы.
Специалисты компании «Доктор Веб» – российского разработчика средств информационной безопасности – выявили сеть из более чем 20 поддельных торрент-трекеров и файлообменников