Лжеантівіруси та інші актуальні загрози лютого 2010 року, Безпека ПЗ, Security & Hack, статті

Лютий 2010 року, незважаючи на свою традиційну стислість, виявився досить насиченим в плані вірусних погроз. Найбільшу увагу в лютому залучали лжеантівіруси, як діють в режимі онлайн, так і класичні. З’явилися нові схеми вимагання з використанням мобільних пристроїв. Масштаби епідемії блокувальників Windows скоротилися, досягши рівня листопада 2009 року.

Блокувальники Windows


Завдяки спільним зусиллям “Доктор Веб”, Правоохоронних органів, стільникових операторів, агрегаторів коротких номерів, а також широкого розголосу проблеми блокувальників Windows (Trojan.Winlock за класифікацією Dr.Web) кількість постраждалих від даного типу загроз в лютому істотно скоротилася, наблизившись до рівня початку епідемії. Нагадаємо, воно було зафіксовано в листопаді 2009 року. Якщо в січні в окремі дні кількість детектив Trojan.Winlock за даними сервера статистики компанії “Доктор Веб” перевищувала 100 000, то в лютому ця цифра становила кілька тисяч визначень в добу.



Незважаючи на те, що масштаби епідемії Trojan.Winlock в лютому скоротилися, а кількість активно використовуваних коротких номерів не перевищує 10, кожен день від даної загрози, як і раніше страждають десятки тисяч інтернет-користувачів Росії та Україні.


У другій половині лютого стала популярною схема блокування, спрямована на інтернет-браузери. При відвідуванні шкідливої ​​сторінки відображається діалогове вікно, яке неможливо закрити до введення “коду активації “, для отримання якого потрібно надіслати платне SMS-повідомлення. Незважаючи на те, що позбутися від цієї проблеми досить просто (необхідно просто зняти в диспетчері завдань використовуваної ОС процес, що відноситься до браузера або примусово перезавантажити комп’ютер), кількість жертв подібного роду схем вимагання зростає. При цьому страждають користувачі як Windows, так і альтернативних операційних систем, таких як Mac OS.



Лжеантівіруси


У лютому на території Росії і ближнього зарубіжжя зловмисники стали більш активно, ніж раніше, використовувати схеми вимагання, пов’язані з шкідливими сайтами, що містять на своїх сторінках так звані онлайнові лжеантівіруси. Посилання на дані сайти поширюються в основному через електронну пошту, зламані облікові записи систем миттєвого обміну повідомленнями (ICQ), а також через контекстну рекламу популярних пошукових систем і соціальні мережі. Подібні шкідливі сайти блокуються модулем Батьківського контролю Dr.Web.







Поряд з онлайновими лжеантівірусамі російськомовним користувачам також іноді пропонується класичний Trojan.Fakealert. В цьому випадку автори шкідливого сайту переконують користувача в необхідності завантаження і встановлення помилкової антивірусної програми, яка після нібито сканування пропонує відправити платне SMS-повідомлення.







Незважаючи на те, що Trojan.Fakealert пропонується в тому числі для російськомовних користувачів, більше всього постраждали від даного типу загроз припадає на англомовні країни. Там Trojan.Fakealert пропонує жертві оплатити “антивірус” банківською карткою. Сума переказу в цьому випадку становить 50 доларів США і вище. Пропозиція про оплату “повної версії антивіруса” може виводитися як в інтернет-браузері, так і безпосередньо в інтерфейсі лжеантівіруса. Якщо подивитися на статистику поширення Trojan.Fakealert за останні півроку, можна побачити, що, починаючи з жовтня 2009 року, спостерігається бурхливе зростання розповсюдження даного типу шкідливих програм. Щодоби сервер статистики компанії “Доктор Веб” фіксує величезне число визначень лжеантівірусов продуктами Dr.Web. Якщо ж подивитися на двадцятки найбільш поширених за лютий шкідливих програм в поштовому трафіку, то в ній можна побачити цілих 8 модифікацій Trojan.Fakealert.







Нова схема онлайн-шахрайства


Все більшу популярність набирає нова схема монетизації злочинних доходів, яка пов’язана з відправкою користувачем номера свого мобільного телефону при підписці на ту чи іншу послугу. У відповідь йому приходить SMS-повідомлення з кодом активації (вміст якого зазвичай зовсім не відповідає тематиці сайту). Вводячи код, користувач тим самим підписується на якусь послугу, для оплати якої без жодних попереджень кожен день з рахунку мобільного телефону списується певна сума грошей. Так як сума списується невелика, користувач може відразу і не помітити наявність проблеми. Крім того, часто в подібних випадках виникають труднощі зі скасуванням підписки на дану “послугу”: для цього зловмисники можуть також вимагати відправку платного SMS-повідомлення.







Рівень вмісту шкідливих програм за лютий в поштовому трафіку відносно січня поточного року зріс в 4 рази. В основному це пов’язано з більш активним поширенням лжеантівірусов допомогою електронної пошти, а також їх завантажувачів. Кількість шкідливих файлів серед всіх перевірених файлів на комп’ютерах користувачів збільшилася в лютому на 24%, практично повернувшись до рівня грудня 2009 року.


Шкідливі файли, виявлені в лютому в поштовому трафіку





















































































 01.02.2010 00:00 – 01.03.2010 00:00  
1 Trojan.DownLoad.37236 13268129 (12.99%)
2 Trojan.DownLoad.47256 9134010 (10.07%)
3 Trojan.DownLoad.41551 8884635 (9.80%)
4 Trojan.MulDrop.40896 6453617 (7.12%)
5 Trojan.Fakealert.5115 6387160 (7.04%)
6 Trojan.Botnetlog.zip 5901875 (6.51%)
7 Trojan.Packed.683 5227906 (5.76%)
8 Trojan.Fakealert.5238 4784832 (5.28%)
9 Trojan.DownLoad.50246 3684616 (4.06%)
10 Trojan.Fakealert.5825 3130816 (3.45%)
11 Trojan.Fakealert.5437 2289040 (2.52%)
12 Trojan.Fakealert.5356 2074904 (2.29%)
13 Trojan.Fakealert.5784 1794312 (1.98%)
14 Trojan.PWS.Panda.122 1683685 (1.86%)
15 Trojan.Fakealert.5229 1668784 (1.84%)
16 Trojan.Fakealert.5457 1462032 (1.61%)
17 Trojan.Siggen.18256 1388200 (1.53%)
18 Trojan.MulDrop.46275 1329338 (1.47%)
19 Win32.HLLM.MyDoom.54464 1180755 (1.30%)
20 Trojan.Proxy.7778 915616 (1.01%)








Всього перевірено: 30,893,462,045
Інфіковано: 90,692,324 (0.294%)

Шкідливі файли, виявлені в лютому на комп’ютерах користувачів





















































































 01.02.2010 00:00 – 01.03.2010 00:00  
1 VBS.Redlof 4183128 (21.44%)
2 Trojan.DownLoader.based 3130742 (16.05%)
3 Trojan.AuxSpy.111 1182739 (6.06%)
4 Win32.HLLW.Gavir.ini 949089 (4.86%)
5 Win32.Dref 790282 (4.05%)
6 Trojan.WinSpy.440 633507 (3.25%)
7 Trojan.AuxSpy.137 560187 (2.87%)
8 Win32.HLLW.Shadow.based 349694 (1.79%)
9 VBS.Generic.548 347960 (1.78%)
10 VBS.Sifil 259869 (1.33%)
11 Trojan.DownLoad.32973 251364 (1.29%)
12 Win32.Alman.1 240227 (1.23%)
13 Win32.HLLW.Shadow 240103 (1.23%)
14 Trojan.Packed.666 187657 (0.96%)
15 JS.Redirector.based.1 182715 (0.94%)
16 Trojan.Packed.19647 166247 (0.85%)
17 Win32.HLLW.Autoruner.2536 160988 (0.83%)
18 Win32.HLLW.Autoruner.5555 145973 (0.75%)
19 BackDoor.IRC.Sdbot.4590 114824 (0.59%)
20 Trojan.Fraudster.48 101890 (0.52%)

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*