В апреле отмечен всплеск активности хакерских программ-вымогателей

1/05/2009 11:35

Компания «Доктор Веб» опубликовала обзор вирусной активности в апреле 2009 года. Основным вектором развития вредоносных программ за последний месяц стало широкое распространение многочисленных модификаций программ-вымогателей. Также злоумышленники применили новые руткит-методы скрытия в системе. Кроме того, отмечено значительное увеличение количества русскоязычного спама, эксплуатирующего тему мирового финансового кризиса. Тренд апреля 2009 года — широкое распространение различных программ вымогателей, которые представляли опасность для самых разных групп пользователей. Среди них выделялись всевозможные модификации порно-баннеров Trojan.Blackmailer, а также троянца, блокирующего доступ к системе Trojan.Winlock. До недавнего времени были известны случаи установки Trojan.Blackmailer только в качестве плагина браузера Internet Explorer. Однако в апреле 2009 года вирусными аналитиками компании «Доктор Веб» был обнаружен уже новый тип подобных программ. В отличие от ранее известных модификаций, новый троянец мог устанавливаться в виде дополнения к браузерам Mozilla Firefox и Opera. По классификации Dr.Web данная вредоносная программа получила название Trojan.BrowseBan. Многочисленные варианты Trojan.Winlock подтолкнули специалистов компании «Доктор Веб» к созданию специальной формы на сайте, с помощью которой можно бесплатно разблокировать доступ к системе. Данная форма постоянно обновляется с учетом появления новых модификаций этой вредоносной программы. В апреле 2009 года компания «Доктор Веб» выпустила обновление сканера с графическим интерфейсом, в состав которого входит обновлённый антируткит-модуль Dr.Web Shield. Обновленный сканер позволяет противодействовать новой модификации руткита BackDoor.Maosboot, которая, сохраняя функционал предыдущих версий, обладает обновлённой версией самозащиты. Сканер Dr.Web осуществляет поиск BackDoor.Maosboot как в памяти, так и в загрузочной записи диска, а также лечит систему в случае заражения. Фишинг-рассылки в апреле не получили широкого распространения. Из зафиксированных фишинг-писем можно отметить те, которые направлены на клиентов банка Chase Bank, а также интернет-аукциона eBay. Несмотря на общее снижение количества вредоносных программ, рассылаемых с помощью спама, в апреле 2009 года были зафиксированы массовые рассылки писем с приложенным zip-архивом. Внутри архива находился исполняемый файл, определяемый Dr.Web как Trojan.PWS.Panda.114. Чтобы побудить пользователя запустить исполняемый файл, в письме сообщается о том, что получатель якобы оплатил заказ в интернет-магазине Amazon с помощью платёжной системы WorldPay. Еще одна особенность последнего месяца — резкий рост объемов русскоязычного спама. Значительную долю таких спам-сообщений составляет по-прежнему реклама услуг самих спамеров, что говорит о том, что спрос на спам-рассылки в настоящее время ниже, чем обычно. Также всё больше спам-сообщений посвящено рекламе продукции и услуг, предлагаемых различными российскими предприятиями и предпринимателями.
Источник