Компания «Доктор Веб» представила обзор вирусной активности за
январь 2009 г. По оценкам специалистов «Доктор Веб», январь выдался
относительно спокойным, если не считать эпидемию сетевого червя
Win32.HLLW.Shadow.based. Заметных массовых рассылок почтовых сообщений,
содержащих вредоносные вложения или ссылки на сайты с вредоносным ПО,
замечено не было. Тем не менее, продолжают проявляться отдельные случаи
SMS-мошенничества, фишинга, появляются новые лже-антивирусы и трояны, превращающие компьютеры пользователя в участников гигантских бот-сетей.
В январе было зафиксировано активное распространение полиморфного сетевого червя Win32.HLLW.Shadow.based. Этот вирус,
при распространении по сети, пытается подобрать пароль к учётной записи
администратора компьютера. Пользователям рекомендуется отключить
автоматический запуск программ со съёмных дисков, так как
Win32.HLLW.Shadow.based для распространения использует и этот
популярный способ, эксплуатируемый в настоящее время многими
вредоносными программами.
По данным «Доктор Веб», злоумышленники продолжают использовать метод
распространения вредоносных программ под видом электронных открыток.
Так, в декабре 2008 - январе 2009 гг. основной темой таких «открыток»
(которые на самом деле представляют из себя подчас весьма опасные
вредоносные программы) были новогодние и рождественские праздники. В
конце января начали появляться сайты, на которых якобы расположены так
называемые «валентинки». Таким образом, например, распространяется
вредоносная программа, которую Dr.Web определяет как различные
модификации Trojan.Spambot. Данная вредоносная программа известна также
под именем Waledac. Заражённые компьютеры становятся участниками
очередной создаваемой бот-сети.
Кроме того, в последнее время появился новый способ получения денег
за платные SMS-сообщения, который, как отметили в компании «Доктор
Веб», стремительно набирает популярность. Связан он с завлечением
пользователя различными способами на заранее подготовленный сайт,
откуда он должен скачать программу и установить к себе в телефон.
Вместо (или, реже, помимо) заявленной функциональности программа
начинает несанкционированную отправку платных SMS-сообщений.
Предлагаемая для установки программа является вредоносной и
определяется Dr.Web как Java.SMSSend.19.
Также остаётся популярной тема вымогания денег за программы, которые выдают себя за антивирусы.
Так, в январе был замечен сайт, на котором предлагалось «проверить»
компьютер на вирусы. Абсолютно все компьютеры по результатам работы
этого «онлайн-сканера» оказываются заражёнными. После этого
предлагается скачать якобы антивирусную программу, которая определяется
Dr.Web как Trojan.Fakealert.3914.
В целом, общее количество фишинговых сообщений в январе снизилось.
Основными целями для злоумышленников, использующих этот тип
мошенничества, в прошедшем месяце стали пользователи интернтет-магазина
amazon.ca и платёжной системы PayPal.
|
