Післясвятковий затишшя: вірусні загрози січня 2011

Новий, 2011 рік на вірусному фронті почався з відносного затишшя, майже ніяких “святкових” сюрпризів не спостерігалося. У січні, як і раніше, домінували шкідливі програми, спрямовані на пряме отримання прибутку за допомогою здирства і крадіжки паролів до облікових записів систем дистанційного банківського обслуговування та електронних грошових систем.


Троянці-шифрувальники


На початку року з’явилися нові модифікації троянців, які при зараженні системи шифрують документи користувачів і пропонують розшифрувати їх за допомогою спеціальної утиліти – зрозуміло, небезкоштовно.



Зокрема, в січні у вірусну базу Dr.Web були додані модифікації Trojan.Encoder.94 і Trojan.Encoder.96.


Нагадуємо, що некваліфіковані дії користувачів у разі шифрування файлів можуть завдати даними непоправної шкоди. Категорично не рекомендується робити процедури, пов’язані з відновленням системи, видаляти тимчасові системні файли або очищати кеш інтернет-браузера, так як це може призвести до неможливості відновлення файлів.


Крім того, для розшифровки не рекомендується використовувати першу ліпшу утиліту – високий ризик зіпсувати файли остаточно. Замість цього має сенс звернутися у вірусну лабораторію “Доктор Веб” із запитом допомоги в лікуванні, Вибравши в категорії запиту “Запит на лікування” і приклавши кілька пар документів – у зашифрованому та незашифрованому вигляді.


Блокувальники Windows


У січні блокувальники Windows продовжили своє поширення, причому ці шкідливі програми стали більш різноманітними. Разом з новими типами блокувальників продовжили поширення і ті, що були на слуху в попередні місяці.


Якщо в останні кілька місяців зловмисники вимагали за розблокування системи в середньому 300-400 рублів, то в кінці січня набув поширення новий тип блокувальників, що вимагають перерахувати на рахунок мобільного телефону зловмисників від 600 до 800 рублів.


Також в кінці січня було зафіксовано поширення блокувальників Windows через блог-платформу LiveJournal (широко відому в Росії як ЖЖ). Отримавши коментар в блозі і клацнувши по посиланню в ньому, користувач потрапляє на сайт фотохостингу, звідки направляється на інтернет-ресурс з порнографічним контентом. Там жертві шахрайства пропонується завантажити EXE-файл, за яким ховається Trojan.Winlock.


Нижче представлена ​​галерея зображень найбільш поширених в січні блокувальників Windows.

         

              


Загальна статистика інтернет-шахрайства в січні


За минулий місяць в середньому на добу по випадках інтернет-шахрайства в безкоштовну технічну підтримку компанії “Доктор Веб” зверталося 178 користувачів, що на 8% більше, ніж у грудні 2010 року.


Кількість звернень, пов’язаних з шкідливими програмами, які вимагають покласти гроші на рахунок мобільного телефону зловмисника, збільшилася до 80% (у листопаді кількість таких звернень склало 60%, а в грудні – 70% від усіх звернень).


При цьому кількість звернень з троянцям, що вимагає поповнити рахунок мобільного телефону з використанням відповідних СМС-сервісів стільникових операторів, а не терміналів оплати, збільшилася з 23% у грудні до 43% у січні.


Кількість звернень по шкідливим програмам, що вимагає відправити платне СМС-повідомлення, продовжує знижуватися і в січні 2011 року склало лише 15% всіх звернень.


Банківські бот-мережі


Продовжують своє поширення клієнти бот-мереж, спрямованих на російських користувачів систем дистанційного банківського обслуговування та електронних грошових систем. Як правило, кожна модифікація такого клієнта спрямована одночасно на безліч цілей, одна з яких може виявитися на зараженому комп’ютері.


Фахівці компанії “Доктор Веб” фіксують активність декількох подібних бот-мереж, зокрема WinSpy і IBank. Заражені комп’ютери по команді зловмисників час від часу оновлюють компоненти, які становлять так звану “корисну навантаження” бот-мережі. Оновлення цих компонентів пояснюється тим, що шахраї змушені протидіяти антивірусам, які встановлені на комп’ютерах користувачів, а також обумовлено мінливими конкретними цілями зловмисників.


Серед інших загроз січня можна відзначити продовження поширення в Західній Європі лжеантівірусов. На цей раз в “топі” таких помилкових антивірусних програм знаходилися System Tool 2011 і Antivirus Scan. Англомовні користувачі Facebook також знаходяться під ударом – через спам-повідомлення в цій соціальній мережі в другій половині минулого місяця зафіксовано розповсюдження троянця Trojan.MulDrop1.62295 під виглядом “сюрпризу” від іншого користувача соцмережі.


Шкідливі файли, виявлені в січні в поштовому трафіку





















































































 01.01.2011 00:00 – 01.02.2011 00:00 

1 Trojan.DownLoad1.58681  592254 (9.31%)
2 Trojan.Packed.20878  426750 (6.71%)
3 Trojan.Oficla.zip  313652 (4.93%)
4 Trojan.MulDrop.64589  311774 (4.90%)
5 Trojan.DownLoad.41551  271184 (4.26%)
6 Trojan.Packed.20312  261419 (4.11%)
7 Trojan.Oficla.38  148062 (2.33%)
8 Win32.HLLM.Beagle  117539 (1.85%)
9 Trojan.AVKill.2788  113477 (1.78%)
10 Trojan.PWS.Panda.114  95805 (1.51%)
11 Trojan.PWS.SpySweep.17  92209 (1.45%)
12 W97M.Killer  87092 (1.37%)
13 Trojan.MulDrop1.54160  73523 (1.16%)
14 Trojan.DownLoader1.17157  69678 (1.10%)
15 Win32.HLLW.Autoruner.35407  60963 (0.96%)
16 Trojan.PWS.Panda.387  52532 (0.83%)
17 Trojan.Oficla.48  52257 (0.82%)
18 Trojan.Oficla.73  52254 (0.82%)
19 Trojan.AVKill.3097  46052 (0.72%)
20 Win32.HLLM.MyDoom.54464  45653 (0.72%)








Всього перевірено:  56,551,758,514
Інфіковано:  6,363,080

Шкідливі файли, виявлені в січні на комп’ютерах користувачів






















































































 01.01.2011 00:00 – 01.02.2011 00:00 

1 Win32.HLLP.Whboy.45  27057874 (43.80%)
2 Win32.HLLP.Neshta  13487529 (21.83%)
3 Win32.HLLP.Whboy.105  4525965 (7.33%)
4 Win32.HLLP.Rox  2224917 (3.60%)
5 Win32.Siggen.8  1583325 (2.56%)
6 Win32.HLLP.Novosel  1582034 (2.56%)
7 Win32.Antidot.1  1003419 (1.62%)
8 Trojan.Packed.21230  558842 (0.90%)
9 Win32.HLLP.Whboy  396674 (0.64%)
10 Win32.Sector.22  338383 (0.55%)
11 Trojan.MulDrop.54146  285091 (0.46%)
12 JS.Nimda  279705 (0.45%)
13 Win32.Virut.56  274936 (0.45%)
14 Win32.Virut.5  271705 (0.44%)
15 ACAD.Pasdoc  260004 (0.42%)
16 Win32.HLLW.Shadow.based  259855 (0.42%)
17 Trojan.DownLoad.32973  246686 (0.40%)
18 Trojan.MulDrop1.48542  243739 (0.39%)
19 Win32.Sector.21  208654 (0.34%)
20 Win32.Gael.3666  178199 (0.29%)










Всього перевірено:  127,566,192,623
Інфіковано:  61,779,350

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*