Вредоносные программы в октябре: новые способы распространения Zeus и коварный троянец на сайтах с \"клубничкой\"

4 ноября 2010, 10:50
0
4
Вредоносные программы в октябре: новые способы распространения Zeus и коварный троянец на сайтах с \ клубничкой\

"Лаборатория Касперского" представляет ежемесячный отчет о развитии вредоносных программ в октябре 2010 года.

Согласно данным мониторинга, абсолютным лидером по количеству заражений в Интернете в этом месяце стал размещаемый на порно-сайтах скрипт из семейства FakeUpdate - Trojan.JS.FakeUpdate.bp. Он предлагает скачать видео соответствующего содержания, однако для его просмотра требуется установить новый плеер, дистрибутив которого содержит еще и троянец, модифицирующий файл hosts. Этот вирус перенаправляет пользователя с популярных сайтов на страницу с требованием отправить СМС-сообщение на премиум-номер для продолжения работы в Интернете.

К очевидным тенденциям месяца можно также отнести рост популярности поддельных архивов: для получения их содержимого пользователю предлагается отправить СМС-сообщение на премиум-номер. В большинстве случаев после отправки СМС-ки на экране компьютера появляется инструкция по использованию торрент-трекера и/или ссылка на него.

"Возможных вариантов развития ситуации много, но результат всегда один - пользователь теряет деньги, так и не получив искомый файл. Такого рода мошенничество появилось несколько месяцев назад, и с тех пор интерес к нему со стороны злоумышленников не угасает", - комментирует автор отчета, старший вирусный аналитик "Лаборатории Касперского", Вячеслав Закоржевский. В период с июля по октябрь 2010 года эксперты компании каждый месяц фиксировали более миллиона попыток заражения вредоносными программами этого класса.

Особенным отчетный период выдался для компании Microsoft. Она побила свой рекорд, выпустив в октябре 16 бюллетеней по безопасности, закрывающих 49 различных уязвимостей. Предыдущий рекорд был установлен в августе, но тогда было исправлено только 34 "узких места". Такое положение дел может говорить о том, что киберпреступники активно используют недоработки в продуктах софтверного гиганта.

Несмотря на недавние аресты части группировки, причастной к ботнету Zeus, продолжают появляться вредоносные программы, поддерживающие его распространение. Благодаря тому, что  конфигурация троянских программ семейства Zeus несложна и их легко использовать с целью кражи информации, этот троян стал одной из самых распространенных и  продаваемых программ-шпионов на черном рынке интернета.

Из интересных событий можно также отметить обнаружение в начале месяца Virus.Win32.Murofet, который генерирует доменные имена для последующего распространения с них бота Zeus. Его основная особенность заключается в генерировании ссылок для загрузки и исполнения ехе-файлов Zeus из Интернета с помощью специального алгоритма, который основывается на использовании текущих времени и даты инфицированного компьютера.  

"Virus.Win32.Murofet демонстрирует изобретательность и рвение, с которым разработчики Zeus пытаются распространить своё творение по всему миру", - отмечает Вячеслав Закоржевский.

Полная версия октябрьских рейтингов вредоносного ПО, подготовленная экспертами "Лаборатории Касперского", доступна по адресу:

http://www.securelist.com/ru/analysis/208050665/Reyting_vredonosnykh_programm_oktyabr_2010 (http://www.securelist.com/ru/analysis/208050665/Reyting_vredonosnykh_programm_oktyabr_2010)

О "Лаборатории Касперского"

"Лаборатория Касперского" — крупнейший в Европе производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама. Компания входит в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности. Продукты компании защищают компьютеры и мобильные устройства более 300 млн. пользователей во всем мире (в том числе в странах Африки). "Лаборатория Касперского" является группой компаний с центральным офисом в Москве, пятью региональными дивизионами и десятками локальных представительств. С сентября 2005 года работает офис "Лаборатории Касперского" в Украине (г. Киев). С 1 марта 2010  на его базе сформирована новая бизнес-единица компании – Восточноевропейский офис, который обеспечивает присутствие компании в Беларуси, Украине, Молдове, Румынии, Болгарии, Литве, Латвии, Эстонии, Греции, Кипре, Македонии, Албании, Сербии, Хорватии, Черногории, Боснии и Герцеговине, Словении.

Пресс-релизы размещаются на платной основе в раздел Пресс-релизы

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua
Загрузка...
Loading...

Корреспондент.net в cоцсетях