Компания "Доктор Веб" подвела итоги "вирусного" ноября этого года. Конечно, речь идет о распространении вредоносных программ на компьютерах пользователей и в Интернете. По данным экспертов компьютерной безопасности, в ноябре наблюдалось повышение изобретательности Интернет-мошенников. К примеру, появились новые методы мошенничества, варианты троянцев-шифровальщиков и другие вредоносные программы.
Загрузочный блокировщик Windows
В ноябре получила распространение вредоносная программа Trojan.MBRlock.1, которая по своим возможностям существенно отличается от всех известных до этого мошеннических вредоносных программ. При заражении системы программа обходит UAC (защитные функции Windows), поэтому установка в происходит незаметно. Затем на экран выводятся требования злоумышленников заплатить за разблокировку системы $100. Кроме того, в сообщении говорится о том, что содержимое всех дисков компьютера зашифровано, хотя это неправда. Лечение от этого вредоносного ПО из самой системы невозможно, поскольку она даже не начинает загружаться, отмечает "Доктор Веб". Для лечения системы компания рекомендует ввести известные коды разблокировки - ekol или jail либо обратиться в бесплатную техническую поддержку "Доктор Веб" по Интернет-мошенничеству.
В ноябре вновь напомнили о себе и троянцы-шифровальщики, в основном, нацеленные на европейских пользователей. Trojan.Encoder.88 шифрует пользовательские документы многих популярных форматов по алгоритму AES-256, что существенно затрудняет расшифровку. При этом для каждого компьютера генерируется свой уникальный ключ шифрования, после чего он шифруется по алгоритму RSA и сохраняется на диске в виде текстового файла.
Основным типом мошеннических программ в ноябре снова стало семейство Trojan.Winlock (73% обращений в техподдержку "Доктор Веб"). Также заметным было количество обращений по троянцам семейства Trojan.Hosts, блокирующим доступ к популярным Интернет-ресурсам. В схемах монетизации незаконных доходов Интернет-мошенников также происходят изменения: доля вредоносных программ, требующих отправки SMS, продолжает снижаться, в ноябре это лишь 31% всех запросов в "Доктор Веб". Все более распространенной становится схема передачи денег через отправку наличных посредством терминалов на счета мобильных телефонов (60% всех обращений).
В ноябре продолжали появляться также новые троянцы, нацеленные на пользователей систем дистанционного банковского обслуживания (ДБО). В частности, в течение ноября в вирусную базу антивируса Dr.Web были добавлены несколько модификаций Trojan.PWS.Ibank.213. Данный троянец является, фактически, контейнером для различного вредоносного наполнения. К примеру, обычно он умеет отключать компоненты защитного ПО. Тот факт, что Trojan.PWS.Ibank.213 имеет возможность связываться с сервером, расположенным в Интернете, а после этого загружать и запускать исполняемые файлы, говорит о том, что зараженные данной программой компьютеры являются частью бот-сети.
Источник новости: Доктор Веб