Dr. Web: за 2008 год концентрация вирусов на компьютерах удвоилась

17 декабря 2008 года

В 2008 году доля вредоносных программ в общем количестве сканируемых файлов на компьютерах пользователей выросла вдвое. На данный момент один из 10 тыс. просканированных файлов является инфицированным, говорится в обзоре вирусной обстановки за 2008 год от компании Dr. Web.

В то же время объем вредоносных писем в общем почтовом трафике к концу года значительно уменьшился. Основным инструментом для передачи вирусов по-прежнему были почтовые сообщения, специально созданные сайты, а также съемные диски. В 2008 году также участились случаи фишинга и sms-мошенничества.

Следующий график иллюстрирует вирусную активность в почтовом трафике. В течение 2008 года каждое 500-ое письмо содержало в себе вредоносное вложение или вредоносный скрипт. К концу года в связи с жесткими мерами, применяемыми в отношении спам-хостеров, почта стала безопаснее. Сейчас лишь одно из 5 тыс. сканируемых писем содержит в себе вредоносный код.

В уходящем году наиболее заметными вредоносными программами были BackDoor.MaosBoot, Win32.Ntldrbot (Rustock.C) и различные модификации Trojan.Encoder. Например, Win32.Ntldrbot отличился тем, что использовал одновременно множество методов своего сокрытия в системе. Некоторые антивирусные разработчики даже считали этот вирус выдуманным и несуществующим.

Trojan.Encoder при попадании в систему шифрует документы пользователя, после чего вымогает деньги за дешифровку. В 2008 году распространялись сразу несколько модификаций данного троянца, отличающихся требуемыми суммами денег (в одном случае требовалось заплатить 10, в другом ? 89 долларов). Специалисты разработали бесплатную программу, позволяющую расшифровать пострадавшие файлы.

Наиболее заметными почтовыми рассылками 2008-го года, связанными с распространением вредоносных программ, стали рассылки различных модификаций Trojan.DownLoad.4419 и Trojan.PWS.GoldSpy. Для распространения Trojan.DownLoad.4419 использовались письма со ссылками на якобы порно-ролики. Trojan.PWS.GoldSpy распространялся как в виде электронных открыток и в виде писем о том, что интернет-аккаунт пользователя заблокировать из-за нелегальных действий в интернете.

Вирусописатели полюбили социальные сети, ICQ и флешки

Популярность российских социальных сетей за 2008 год резко возросла, что привлекло внимание вирусописателей. В личных сообщениях и страницах профилей выдуманных пользователей содержались ссылки на сайты с разнообразными вредоносными программами.

Также были замечены рассылки якобы от имени администрации социальных сетей, которые на деле никакого отношения к ним не имели. Ссылки, указанные в них, вели обычно на подставные сайты, распространяющие вредоносный код.

Также возросло число вредоносных рассылок посредством ICQ. Для распространения спама и опасных ссылок используют как специально заведенные аккаунты, так и номера, которым пользователь доверяет. Последнее возможно, когда компьютер пользователя, заражается вирусом, способным распространять сообщения по его контактному листу. Человек может узнать, что его ICQ-клиент рассылает спам, уже от другого пользователя.

Наряду с почтовыми рассылками, широкое распространение съемных устройств привело к тому, что именно они стали одним из основных инструментов распространения вредоносных программ. Широкое распространение вирусов, которые переносятся на съемных устройствах, вынуждает руководство многих предприятий и госучреждений запрещать их использование. Флешки были запрещены даже в Министерстве обороны США.

Вирусописатели уделяют все больше внимания использованию съемных дисков в качестве канала распространения вредоносных программ. Для этого используются новые методы, препятствующие обнаружению и анализу подобных угроз и защищающие их от удаления с флешки.

Интернет-мошенники переключаются на sms и выманивают сведения о банковских счетах

В связи с тем, что распространять вредоносные программы становится сложнее, интернет-мошенники все чаще применяют более простые и одновременно более эффективные методы получения прибыли. Один из них ? рассылка сообщений с предложением отправить платное sms.

Чтобы убедить пользователя прислать сообщение, в ход идут различные приемы ? от уговоров от "друзей" до сообщений о бесплатных или очень выгодных услугах и рекламных акциях известных компаний. Стоимость каждой такой sms зачастую достигает нескольких сотен рублей, хотя в исходном сообщении речь может идти о гораздо меньшей сумме.

В последние месяцы также активизировались фишинг-мошенники. Они рассылают сообщения от имени известных компаний, например, банков, и предлагают пользователям перейти по ссылке, указанной в письме. Ссылка ведет на подставной интернет-ресурс, похожий на официальный сайт компании.

Там пользователям под различным предлогом предлагается ввести свои приватные данные ? параметры доступа к банковскому счету, пароль от платного интернет-сервиса и т.п. В последнее время фишинг-атакам подвергались клиенты JPMorgan Chase Bank, RBC Royal Bank, Google AdWords, PayPal, eBay и других компаний.