Вирусные угрозы января – отчет «Доктор Веб»
Новый год начался с относительного затишья, почти никаких «праздничных» сюрпризов не случилось. В январе, как и ранее, доминировали вредоносные программы, направленные на прямое получение прибыли посредством вымогательства и кражи паролей к учетным записям систем ДБО и электронных денежных систем.
В начале года появились новые модификации троянцев, которые при заражении системы шифруют документы пользователей и предлагают расшифровать их при помощи специальной утилиты — разумеется, небесплатной. В частности, в вирусную базу Dr.Web были добавлены модификации Trojan.Encoder.94 и Trojan.Encoder.96.
Продолжали распространяться блокировщики Windows, причем они стали более разнообразными. Если ранее злоумышленники требовали за разблокировку системы в среднем 300–400 руб., то в конце января получил распространение новый тип блокировщиков, требующих перечислить на счет мобильного телефона злоумышленников от 600 до 800 руб. В конце января было также зафиксировано распространение блокировщиков Windows через блог-платформу LiveJournal (ЖЖ). Получив комментарий в блоге и щелкнув по ссылке в нем, пользователь попадает на сайт фотохостинга, откуда направляется на интернет-ресурс с порнографическим контентом. Там жертве мошенничества предлагается загрузить EXE-файл, за которым скрывается Trojan.Winlock.
Распространяются и клиенты бот-сетей, направленных на российских пользователей систем ДБО и электронных денежных систем. Как правило, каждая модификация такого клиента направлена одновременно на множество целей, одна из которых может оказаться на зараженном компьютере. Специалисты «Доктор Веб» зафиксировали активность нескольких подобных бот-сетей, в частности WinSpy и IBank. Зараженные компьютеры по команде злоумышленников время от времени обновляют компоненты, которые составляют так называемую «полезную нагрузку» бот-сети.
Среди других угроз января можно отметить продолжение распространения в Западной Европе лжеантивирусов. На этот раз в их «топе» находились System Tool 2011 и Antivirus Scan. Англоязычные пользователи Facebook также находятся под ударом — через спам-сообщения в этой социальной сети во второй половине прошедшего месяца зафиксировано распространение троянца Trojan.MulDrop1.62295 под видом «сюрприза» от другого пользователя соцсети.