Блог tornado 1 марта 2010 года вирусных угроз

Февраль 2010 года, несмотря на свою традиционную краткость, оказался достаточно насыщенным в плане вирусных угроз. Наибольшее внимание в феврале привлекали лжеантивирусы, как действующие в режиме онлайн, так и классические. Появились новые схемы вымогательства с использованием мобильных устройств. Масштабы эпидемии блокировщиков Windows сократились, достигнув уровня ноября 2009 года.

Блокировщики Windows
Благодаря совместным усилиям «Доктор Веб», правоохранительных органов, сотовых операторов, агрегаторов коротких номеров, а также широкой огласке проблемы блокировщиков Windows (Trojan.Winlock по классификации Dr.Web) количество пострадавших от данного типа угроз в феврале существенно сократилось, приблизившись к уровню начала эпидемии. Напомним, оно было зафиксировано в ноябре 2009 года. Если в январе в отдельные дни количество детектов Trojan.Winlock по данным сервера статистики компании "Доктор Веб" превышало 100 000, то в феврале данная цифра составляла несколько тысяч определений в сутки.


Несмотря на то, что масштабы эпидемии Trojan.Winlock в феврале сократились, а количество активно используемых коротких номеров не превышает 10, каждый день от данной угрозы по-прежнему страдают десятки тысяч интернет-пользователей России и Украины.

Во второй половине февраля стала популярной схема блокировки, направленная на интернет-браузеры. При посещении вредоносной страницы отображается диалоговое окно, которое невозможно закрыть до ввода "кода активации", для получения которого требуется отправить платное SMS-сообщение. Несмотря на то, что избавиться от данной проблемы достаточно просто (необходимо просто снять в диспетчере задач используемой ОС процесс, относящийся к браузеру или принудительно перезагрузить компьютер), количество жертв подобного рода схем вымогательства растет. При этом страдают пользователи как Windows, так и альтернативных операционных систем, таких как Mac OS.


Лжеантивирусы
В феврале на территории России и ближнего зарубежья злоумышленники стали более активно, чем ранее, использовать схемы вымогательства, связанные с вредоносными сайтами, содержащими на своих страницах так называемые онлайновые лжеантивирусы. Ссылки на данные сайты распространяются в основном через электронную почту, взломанные аккаунты систем мгновенного обмена сообщениями (ICQ), а также через контекстную рекламу популярных поисковых систем и социальные сети. Подобные вредоносные сайты блокируются модулем Родительского контроля Dr.Web.



Наряду с онлайновыми лжеантивирусами русскоязычным пользователям также иногда предлагается классический Trojan.Fakealert. В этом случае авторы вредоносного сайта убеждают пользователя в необходимости загрузки и установки ложной антивирусной программы, которая после якобы сканирования предлагает отправить платное SMS-сообщение.



Несмотря на то, что Trojan.Fakealert предлагается в том числе для русскоязычных пользователей, больше всего пострадавших от данного типа угроз приходится на англоязычные страны. Там Trojan.Fakealert предлагает жертве оплатить "антивирус" банковской карточкой. Сумма перевода в этом случае составляет 50 долларов США и выше. Предложение об оплате "полной версии антивируса" может выводиться как в интернет-браузере, так и непосредственно в интерфейсе лжеантивируса. Если посмотреть на статистику распространения Trojan.Fakealert за последние полгода, можно увидеть, что, начиная с октября 2009 года, наблюдается бурный рост распространения данного типа вредоносных программ. Каждые сутки сервер статистики компании "Доктор Веб" фиксирует огромное число определений лжеантивирусов продуктами Dr.Web. Если же посмотреть на двадцатку самых распространённых за февраль вредоносных программ в почтовом трафике, то в ней можно увидеть целых 8 модификаций Trojan.Fakealer t.



Новая схема онлайн-мошенничества
Всё большую популярность набирает новая схема монетизации преступных доходов, которая связана с отправкой пользователем номера своего мобильного телефона при подписке на ту или иную услугу. В ответ ему приходит SMS-сообщение с кодом активации (содержание которого обычно вовсе не соответствует тематике сайта). Вводя код, пользователь тем самым подписывается на некую услугу, для оплаты которой безо всяких предупреждений каждый день со счёта мобильного телефона списывается некоторая сумма денег. Так как сумма списывается небольшая, пользователь может сразу и не заметить наличие проблемы. Кроме того, часто в подобных случаях возникают трудности с отменой подписки на данную "услугу": для этого злоумышленники могут также требовать отправку платного SMS-сообщения.



Уровень содержания вредоносных программ за февраль в почтовом трафике относительно января текущего года вырос в 4 раза. В основном это связано с более активным распространением лжеантивирусов посредством электронной почты, а также их загрузчиков. Количество вредоносных файлов среди всех проверяемых файлов на компьютерах пользователей увеличилось в феврале на 24 %, практически вернувшись к уровню декабря 2009 года.

Вредоносные файлы, обнаруженные в феврале в почтовом трафике
01.02.2010 00:00 - 01.03.2010 00:00
1 Trojan.DownLoad.37236 13268129 (12.99%)
2 Trojan.DownLoad.47256 9134010 (10.07%)
3 Trojan.DownLoad.41551 8884635 (9.80%)
4 Trojan.MulDrop.40896 6453617 (7.12%)
5 Trojan.Fakealert.5115 6387160 (7.04%)
6 Trojan.Botnetlog.zip 5901875 (6.51%)
7 Trojan.Packed.683 5227906 (5.76%)
8 Trojan.Fakealert.5238 4784832 (5.28%)
9 Trojan.DownLoad.50246 3684616 (4.06%)
10 Trojan.Fakealert.5825 3130816 (3.45%)
11 Trojan.Fakealert.5437 2289040 (2.52%)
12 Trojan.Fakealert.5356 2074904 (2.29%)
13 Trojan.Fakealert.5784 1794312 (1.98%)
14 Trojan.PWS.Panda.122 1683685 (1.86%)
15 Trojan.Fakealert.5229 1668784 (1.84%)
16 Trojan.Fakealert.5457 1462032 (1.61%)
17 Trojan.Siggen.18256 1388200 (1.53%)
18 Trojan.MulDrop.46275 1329338 (1.47%)
19 Win32.HLLM.MyDoom.54464 1180755 (1.30%)
20 Trojan.Proxy.7778 915616 (1.01%)

http://tornado.okis.ru/
1
27 Марта 2010, 19:31
1061

Блог NeOn Новая камера, Аксон

Добавлена новая камера, принадлежащая ТЦ Аксон.

Посмотреть можно тут - http://yar-net.ru/video/akson/
0
27 Марта 2010, 12:37
1
2194

Блог NeOn Lady Gaga — Telephone (CHATROULETTE VERSION)


Чувак отжёг :)
0
26 Марта 2010, 19:47
3
1515

Блог Илья Андреевич опа

ну и хуйня
-2
26 Марта 2010, 05:30
2
1384

Блог Ivan Обмен некачественного товара в магазинах.

Начну серию познавательных фактов из сферы "Защита прав" с темы возврата товара в магазин.

Когда жил в общаге постоянно встречал кучу вопросов по сдаче техники в магазины в различные сроки, 14 дней после покупку и гарантийные.

И так приступим, Вы купили что-то в магазине, оно испортилось или сломалось, что делать?
Читать дальше...
1
25 Марта 2010, 15:24
4
5370

Блог NeOn Новые камеры

Добавлены новые камеры ТТ:
http://yar-net.ru/video/yargl
http://yar-net.ru/video/len_pr1
http://yar-net.ru/video/len_pr2
http://yar-net.ru/video/urick7
0
25 Марта 2010, 10:30
1374

Блог MarkusAurelius Гитлер про torrents.ru

еще...
2
24 Марта 2010, 12:27
1268

Блог NeOn Позитивное видео из Chatroulette


Chatroulette (или chatroulette, рулетка) это сайт, который позволяет анонимно общаться с помощью видео и текстового чата. Посетитель веб-сайта попадет на случайно выбранного Незнакомца (Stranger) и начинает с ним онлайн чат. В любой момент общения пользователь может оставить текущий чат и поискать другого случайного собеседника.

На данный момент посещаемость сайта колеблется от 500 тысяч до 1,5 млн человек в день.

Сайт был запущен в ноябре 2009 года Андреем Терновским, 17-летним учащимся средней школы в Москве, и приобрел популярность в феврале 2010 года после того, как прославился в «Good Morning America» «New York Times» и «New York Magazine». (с) Wikipedia
Еще одно видео
0
22 Марта 2010, 10:33
1
1779

Блог NeOn Девушка Агата. Рассуждает о семечках

0
21 Марта 2010, 20:52
2
1458

Блог misha_pirog зимний велик

прикольная штука
3
20 Марта 2010, 15:35
1508
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49