Вредоносные программы в октябре: новые способы распространения Zeus и коварный троянец на сайтах с "клубничкой"
«Лаборатория Касперского» представляет ежемесячный отчет о развитии вредоносных программ в октябре 2010 года.
Согласно данным мониторинга, абсолютным лидером по количеству заражений в Интернете в этом месяце стал размещаемый на порно-сайтах скрипт из семейства FakeUpdate — Trojan.JS.FakeUpdate.bp. Он предлагает скачать видео соответствующего содержания, однако для его просмотра требуется установить новый плеер, дистрибутив которого содержит еще и троянец, модифицирующий файл hosts. Этот вирус перенаправляет пользователя с популярных сайтов на страницу с требованием отправить СМС-сообщение на премиум-номер для продолжения работы в Интернете.
К очевидным тенденциям месяца можно также отнести рост популярности поддельных архивов: для получения их содержимого пользователю предлагается отправить СМС-сообщение на премиум-номер. В большинстве случаев после отправки СМС-ки на экране компьютера появляется инструкция по использованию торрент-трекера и/или ссылка на него.
«Возможных вариантов развития ситуации много, но результат всегда один — пользователь теряет деньги, так и не получив искомый файл. Такого рода мошенничество появилось несколько месяцев назад, и с тех пор интерес к нему со стороны злоумышленников не угасает», — комментирует автор отчета, старший вирусный аналитик «Лаборатории Касперского», Вячеслав Закоржевский. В период с июля по октябрь 2010 года эксперты компании каждый месяц фиксировали более миллиона попыток заражения вредоносными программами этого класса.
Особенным отчетный период выдался для компании Microsoft. Она побила свой рекорд, выпустив в октябре 16 бюллетеней по безопасности, закрывающих 49 различных уязвимостей. Предыдущий рекорд был установлен в августе, но тогда было исправлено только 34 «узких места». Такое положение дел может говорить о том, что киберпреступники активно используют недоработки в продуктах софтверного гиганта.
Несмотря на недавние аресты части группировки, причастной к ботнету Zeus, продолжают появляться вредоносные программы, поддерживающие его распространение. Благодаря тому, что конфигурация троянских программ семейства Zeus несложна и их легко использовать с целью кражи информации, этот троян стал одной из самых распространенных и продаваемых программ-шпионов на черном рынке интернета.
Из интересных событий можно также отметить обнаружение в начале месяца Virus.Win32.Murofet, который генерирует доменные имена для последующего распространения с них бота Zeus. Его основная особенность заключается в генерировании ссылок для загрузки и исполнения ехе-файлов Zeus из Интернета с помощью специального алгоритма, который основывается на использовании текущих времени и даты инфицированного компьютера.
«Virus.Win32.Murofet демонстрирует изобретательность и рвение, с которым разработчики Zeus пытаются распространить своё творение по всему миру», — отмечает Вячеслав Закоржевский.
Полная версия октябрьских рейтингов вредоносного ПО, подготовленная экспертами «Лаборатории Касперского», доступна по адресу: http://www.securelist.com/ru/analysis/208050665/Reyting_vredonosnykh_programm_oktyabr_2010
***
Информационная служба «Лаборатории Касперского»
*