Обзор вирусной активности за октябрь от «Доктора Веб»

Компания «Доктор Веб» выпустила обзор вирусной активности по итогам октября текущего года.

Как отмечается в обзоре, прошедший месяц не был богат вирусными событиями, но при этом замечены некоторые интересные особенности. В частности, в октябре киберпреступники предпочитали выдавать вредоносные программы за антивирусные. В целом же октябрь показал, что основными каналами передачи вредоносных программ на компьютеры пользователей остаются электронная почта и вредоносные сайты, которые создаются злоумышленниками ежедневно и в огромном количестве.

Лидеров октября среди вредоносных программ стали лжеантивирусы. Так, из первой двадцатки самых распространённых вредоносных программ октября — около половины составляют различные модификации Trojan.Fakealert. В течение первых двух недель октября количество детектов лжеантивирусов согласно серверу статистики компании «Доктор Веб» держалось на уровне более 2,5 миллионов в сутки. К настоящему времени количество детектов упало до 1 миллиона в сутки.

Для того, чтобы пользователи установили на свой компьютер лжеантивирус, злоумышленники используют множество различных уловок. Основная доля лжеантивирусов в октябре распространялась в виде файла с названием install.exe, упакованного в ZIP-архив. Данный архив предлагался в качестве обновления используемой почтовой системы (при этом сообщение было написано от имени администратора почтового сервера, который используется) или же обновления конкретно почтового клиента Microsoft Outlook. Также файлы этого типа распространялись в письмах, в которых говорилось о том, что пользователь нарушает авторские права, загружая из интернета объекты авторского права, и в приложенном архиве находится распечатка подозрительной активности пользователя за последние 6 месяцев.

Распространители лжеантивирусов также учли высокую популярность веб-интерфейса Outlook Web Access. Для пользователей этого сервиса Trojan.Fakealert распространялся в качестве ссылки на страницу, имитирующую интерфейс OWA, на которой пользователю предлагалось скачать новые настройки для учётной записи электронной почты.

Наравне с лжеантивирусами одной из наиболее серьёзных угроз для пользовательских данных в прошедшем месяце стали вредоносные программы, которые воруют параметры учётных записей для доступа к различным интернет-ресурсам, в том числе к электронным денежным счетам, социальным сетям и пр.

Наиболее заметным представителем этого класса вредоносных программ долгое время остаётся Trojan.PWS.Panda.122. Эта троянская программа «специализируется» на похищении паролей от различных сервисов, список которых злоумышленники передают с вредоносных сайтов. Список этот со временем может меняться.

Для распространения модификаций Trojan.PWS.Panda.122 используются не только спам-письма со ссылками на вредоносные сайты, откуда производится загрузка программ. В первой половине октября осуществлялись рассылки Trojan.PWS.Panda.122 под видом обновлений для почтового клиента Microsoft Outlook.

Одним из наиболее массовых инструментов «безвирусного» мошенничества последних месяцев стали сайты, которые якобы могут предоставить приватную информацию об SMS-сообщениях, входящих и исходящих звонках и т.д. любого владельца мобильного телефона. Для получения информации на таком сайте требуется ввести только номер телефона жертвы. Для того чтобы пользователь заинтересовался сильнее, злоумышленники предоставляют информацию о регионе, к которому приписан введенный телефон, и об операторе связи (эта информация является открытой). После перевода денег мошенникам пользователь интересующей информации не получает.

По мнению специалистов компании «Доктор Веб», октябрь подтвердил устоявшуюся тенденцию последних месяцев — основными каналами проникновения вредоносных программ на компьютеры пользователей и главными средствами осуществления схем мошенничества остаются электронная почта, вредоносные сайты, системы мгновенного обмена сообщениями и социальные сети.