«Доктор Веб»: аппетиты Интернет-вымогателей растутКак отмечает компания «Доктор Веб» в своём традиционном отчёте, новый, 2011 год на вирусном фронте начался с относительного затишья, почти никаких «праздничных» сюрпризов не наблюдалось. В январе, как и ранее, доминировали вредоносные программы, направленные на прямое получение прибыли посредством вымогательства и кражи паролей к учетным записям систем дистанционного банковского обслуживания и электронных денежных систем. В начале года появились новые модификации троянцев, которые при заражении системы шифруют документы пользователей и предлагают расшифровать их при помощи специальной утилиты - разумеется, не бесплатной. В частности, в январе в вирусную базу Dr.Web были добавлены модификации Trojan.Encoder.94 и Trojan.Encoder.96. Эксперты «Доктор Веб» отмечают, что неквалифицированные действия пользователей в случае шифрования файлов могут нанести данным непоправимый вред. Категорически не рекомендуется производить процедуры, связанные с восстановлением системы, удалять временные системные файлы или очищать кэш интернет-браузера, так как это может привести к невозможности восстановления файлов. Кроме того, для расшифровки не рекомендуется использовать первую попавшуюся утилиту - высок риск испортить файлы окончательно. Вместо этого имеет смысл обратиться в вирусную лабораторию «Доктор Веб» с запросом помощи в лечении, выбрав в категории запроса «Запрос на лечение» и приложив несколько пар документов - в зашифрованном и незашифрованном виде. В январе блокировщики Windows продолжили свое распространение, причем эти вредоносные программы стали более разнообразными. Вместе с новыми типами блокировщиков продолжили распространение и те, что были на слуху в предыдущие месяцы. Если в последние несколько месяцев злоумышленники требовали за разблокировку системы в среднем 300-400 рублей, то в конце января получил распространение новый тип блокировщиков, требующих перечислить на счет мобильного телефона злоумышленников от 600 до 800 рублей. Также в конце января было зафиксировано распространение блокировщиков Windows через блог-платформу LiveJournal (широко известную в России как ЖЖ). Получив комментарий в блоге и щелкнув по ссылке в нем, пользователь попадает на сайт фотохостинга, откуда направляется на интернет-ресурс с порнографическим контентом. Там жертве мошенничества предлагается загрузить EXE-файл, за которым скрывается Trojan.Winlock. За прошедший месяц в среднем в сутки по случаям интернет-мошенничества в бесплатную техническую поддержку компании «Доктор Веб» обращалось 178 пользователей, что на 8% больше, чем в декабре 2010 года. Количество обращений, связанных с вредоносными программами, требующими положить деньги на счет мобильного телефона злоумышленника, увеличилось до 80% (в ноябре количество таких обращений составило 60%, а в декабре - 70% от всех обращений). При этом количество обращений по троянцам, требующим пополнить счет мобильного телефона с использованием соответствующих SMS-сервисов сотовых операторов, а не терминалов оплаты, увеличилось с 23% в декабре до 43% в январе. Количество обращений по вредоносным программам, требующим отправить платное SMS-сообщение, продолжает снижаться и в январе 2011 года составило лишь 15% всех обращений. Продолжают свое распространение клиенты бот-сетей, направленных на российских пользователей систем дистанционного банковского обслуживания и электронных денежных систем. Как правило, каждая модификация такого клиента направлена одновременно на множество целей, одна из которых может оказаться на зараженном компьютере. Специалисты компании «Доктор Веб» фиксируют активность нескольких подобных бот-сетей, в частности WinSpy и IBank. Зараженные компьютеры по команде злоумышленников время от времени обновляют компоненты, которые составляют так называемую «полезную нагрузку» бот-сети. Обновление этих компонентов объясняется тем, что мошенники вынуждены противодействовать антивирусам, которые установлены на компьютерах пользователей, а также обусловлено меняющимися конкретными целями злоумышленников. Среди других угроз января можно отметить продолжение распространения в Западной Европе лжеантивирусов. На этот раз в «топе» таких ложных антивирусных программ находились System Tool 2011 и Antivirus Scan. Англоязычные пользователи Facebook также находятся под ударом - через спам-сообщения в этой социальной сети во второй половине прошедшего месяца зафиксировано распространение троянца Trojan.MulDrop1.62295 под видом «сюрприза» от другого пользователя соцсети. Ранее редакция THG.ru сообщала, что компания «Доктор Веб» представила новую линейку продуктов Dr.Web для защиты корпоративных пользователей - Dr.Web Enterprise Security Suite. Важным новшеством явилось включение в состав линейки программных продуктов Dr.Web с возможностью централизованного управления защитой всех узлов корпоративной сети. В связи с этим существенно изменены условия лицензирования продуктов Dr.Web. Новое лицензирование отражает главную идею Dr.Web Enterprise Security Suite - возможность создать комплексную централизованную защиту всех узлов корпоративной сети компании с помощью одного решения - Dr.Web, что особенно актуально в свете скорого вступления в силу Федерального закона «О персональных данных» № 152-ФЗ, одним из требований которого является обеспечение возможности централизованного управления антивирусной защитой.
Распечатано с HostDB.ru.
|