РЕКЛАМА
ИНФОРМАЦИЯ
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

Вирусная активность июня: обзор от компании «Доктор Веб»

02 июля 2009, 11:55

По сообщению компании «Доктор Веб» в июне 2009 года злоумышленники всё так же пытались пробиться через линию обороны ПК пользователей с помощью электронной почты, при этом значительно увеличилась рассылка фишинговых программ, направленных на «отлов» данных пользователей систем онлайн-банкинга и электронных платежей. При этом злоумышленники проявляют интерес к одновременной атаке сразу нескольких программных платформ.

Почтовые вирусы напомнили о себе с самых первых чисел июня. Без преувеличения можно сказать, что июнь по распространению почтовых рассылок, содержащих вредоносное ПО или ссылки на зараженные сайты, стал лидером за последний год. На протяжении всего месяца использовались различные схемы усыпления бдительности пользователей и привлечения их внимания к присылаемым письмам. Почтовые сообщения в основном состояли из простого текста, реже можно было встретить оформление, присущее письмам, отправляемым якобы известными организациями, например, Microsoft.

Обзор вирусной активности

Посредством электронной почты в июне распространялись самые разнообразные вредоносные программы. Лидером рассылок стал троянец Trojan.PWS.Panda.122, скрытый с помощью различных упаковщиков. Также рассылались такие вредоносные программы как Trojan.Siggen.2447, Trojan.DownLoad.29459, Trojan.DownLoad.38602, лже-антивирус Trojan.Fakealert.4471 и другие.

Особо интересной была русскоязычная рассылка писем с пустым телом сообщения, темой «Главному бухгалтеру!!!» и приложенным файлом «Сверка за 1-й квартал.scr» размером около 1,2 Мб, что по современным меркам достаточно много. Данный файл оказался самораспаковывающимся архивом, внутри которого находится исполняемый файл, который устанавливается в систему автоматически сразу после запуска scr-файла и определяется Dr.Web как Trojan.Packed.2524.

В июне под прицел злоумышленников попали пользователи системы микроблоггинга Twitter. Она имеет многомиллионную аудиторию по всему миру, а микроблоги различных пользователей связаны между собой. Поэтому, написав сообщение со ссылкой на вредоносный файл в одном из популярных микроблогов в Twitter, злоумышленники могут распространить данное сообщение между многими тысячами других владельцев блогов. Июньская атака была направлена против пользователей Windows и Mac OS X, при этом при переходе на вредоносный сайт операционная система пользователя определялась автоматически. В зависимости от этого начиналась загрузка соответствующего вредоносного файла.

Социальные сети в последнее время продолжают стремительно набирать популярность, и эту популярность эксплуатируют злоумышленники для претворения своих замыслов в жизнь. Наиболее популярными в июне вредоносными программами, связанными с социальными сетями, оказались такие типы троянцев как Trojan.Hosts и Trojan.Facebook.

Trojan.Hosts после установки в систему изменяет системный файл hosts таким образом, что пользователь, который собирается зайти на определённую страницу, перенаправляется на специально созданный сайт, требующий пройти платную регистрацию в социальной сети посредством отправки SMS-сообщения.

В функционал Trojan.Facebook входит распространение с заражённого компьютера по контактам пользователя в социальной сети ссылок на якобы видеоролик, для просмотра которого требуется установить кодек, который является той же самой вредоносной программой. После установки цикл повторяется.

В июне был отмечен всплеск активности фишинг-рассылок. Возросло как общее количество рассылок, так и число банковских и электронных платёжных систем, на пользователей которых они были ориентированы. Рассылки были нацелены на пользователей американских (Bank of America, JPMorgan Chase Bank, Community State Bank) и австралийских (St. George Bank) банков, а также платёжной системы PayPal, интернет-аукциона eBay и интернет-магазина Amazon.

Обзор вирусной активности

Полностью с обзором «Доктор Веб» можно ознакомиться на сайте компании.

Популярные статьи:
  • "Dr. Web антивирус + антиспам" : ещё больше функций
  • Dr. Web : выпущена бета-версия для Windows 7
  • Dr.Web : антивирус для Маков
  • Dr.Web : апдейт совместимости
  • Dr.Web GUI Scanner : рекомендовано пользователям Windows 7
  • следующая новость
    Google: рейтинг Интернет-популярности московских ВУЗов

    предыдущая новость
    «Чёрные бушлаты»: первый трейлер военной игры


    Комментарии? Поправки? Дополнения? Ваши новости? rusmarket@tomshardware.com




    Свежие статьи
    RSS
    Главные новости за неделю Лучшая оперативная память: текущий анализ рынка Лучшая видеокарта для игр: текущий анализ рынка Лучший бюджетный процессор: текущий анализ рынка Главные новости за неделю
    Главные новости за неделю Лучшая оперативная память Лучшая видеокарта для игр Лучший бюджетный процессор Главные новости за неделю
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ

    RCNTEC выпустила обновление 0.11.0 облака RPCM.CLOUD

    Apple полностью избавится от порта для зарядки в будущих моделях iPhone

    Стартовали продажи сверхбыстрого внешнего SSD WD_Black P50

    Владельцы 16-дюймового Apple MacBook Pro обнаружили проблемы со звуком

    Patriot представила быстрые игровые SSD VPR100 RGB с RGB-подсветкой

    Представлен Qualcomm Snapdragon XR2: платформа расширенной реальности с поддержкой 5G

    HMD Global представила бюджетный смартфон Nokia 2.3

    Анонс Qualcomm Snapdragon 8c и Snapdragon 7c: чипсеты для портативных ноутбуков


    5 декабря, 2019

    MSI представила портативный монитор Optix MAG161V

    Huawei обжалует запрет FCC на участие в программе субсидиарного фонда США

    FiiO выпустила свои первые полноразмерные Bluetooth-наушники

    Анонс Team Group T-Force Xtreem ARGB: новые наборы DDR4 памяти в зеркальном дизайне

    Технология MACH.2 от Seagate вдвое увеличила скорость ввода-вывода в ЦОДах Microsoft

    Анонс Huawei Nova 6 SE: четверная камера в стиле iPhone 11

    Представлены смартфоны Huawei Nova 6 и Nova 6 5G: доступная альтернатива Mate 30

    Каковы преимущества гибридного устройства 2-в-1?

    ССЫЛКИ
    Реклама от YouDo
    Услуги на YouDo: детский фотограф клин, быстро и недорого.
    Услуги на YouDo: фотографии в пальто для фотосессии зимой, подробности здесь.