Почтовые вирусы

Почтовые вирусы напомнили о себе с самых первых чисел июня. Без преувеличения можнож сказать, что июнь по распространению почтовых рассылок, содержащих вредное ПО либо ссылки на зараженные веб ресурсы, стал руководителем за заключительный год. На протяжении всего месяца использовались разные схемы усыпления внимательности юзеров и привлечения их внимания к присылаемым письмам.

Почтовые известия в главном состояли из обычного текста, реже можнож было встретить оформление, присущее письмам, отправляемым типо знаменитыми организациями, к примеру, Microsoft.





Вредные файлы передавались или в виде прибавлений к письмам, или в виде ссылок на вредные файлы – в этом случае раскрывался браузер, и сходу начиналась загрузка вируса. Только немногие вирусописатели в июне расходовали силы на творение дизайна вредных страниц.



Тема таковых почтовых известий различалась неким разнообразием. Больше всего вредных файлов распространялось под видом электронных открыток – на нынешний день это более знаменитая маскировка. Немножко реже использовалось распространение троянцев в качестве типо обновлений для почтовых клиентов(Microsoft Outlook, Ritlabs The Bat!) и в качестве кодеков для порнороликов. Отдельные известия были посвящены типо оплаченным юзером заказам в интернет-магазине, иные – типо внесённым изменениям в параметрах счёта юзера(без указания конкретной банковской либо иной онлайн-системы).









В течение прошедшего месяца средством электронной почты распространялись самые разнородные вредные программы. Руководителем рассылок стал троянец Trojan.PWS.Panda.122, тайный с поддержкою разных упаковщиков. Также рассылались такие вредные программы как Trojan.Siggen.2447, Trojan.DownLoad.29459, Trojan.DownLoad.38602, лже-антивирус Trojan.Fakealert.4471 и иные.

Особо занимательной была русскоязычная рассылка писем с порожним телом известия, темой «Основному бухгалтеру!!!» и приложенным файлом «Сверка за 1-й квартал.scr» размером около 1,2 Мб, что по современным меркам довольно много. Данный файл оказался самораспаковывающимся архивом, снутри которого находится выполняемый файл, который устанавливается в систему автоматом сходу опосля пуска scr-файла и определяется Dr.Web как Trojan.Packed.2524. Опосля пуска вредная программа устанавливает в систему ещё два файла – один из их определяется Dr.Web как Trojan.KeyLogger.3534. Данная вредная программа собирает информацию о заглавиях открытых юзером окон и о введённой через клавиатуру инфы, а потом посылает ее злодеям. Иным устанавливаемым компонентом является легальная программа TeamViewer, которая по плану творцов служит для удалённого управления компами с разрешения юзера(к примеру, в целях поддержки по работе в системе), но в контексте данной вредной программы этот компонент дозволяет смотреть за деяниями юзера и править его компом через Веб с циничными целями.

В конце июня были замечены рассылки писем, в теле которых содержались ссылки на веб ресурсы, рекламирующие мед препараты. Обилие функционала рассылаемых вредных программ и инфы средством похожих по наружному виду рассылок может разговаривать о том, что в истиннее время творением и рассылкой вредных программ занимаются разные группы киберпреступников.

Мультиплатформенность

В заключительные месяцы вирусописатели продолжают проявлять энтузиазм к вредным програмкам и способам их распространения, дозволяющим сразу нападать несколько разных программных платформ, будь то браузеры либо операционные системы. И ежели ранее реализаций сходственных задумок было не так много(можнож отметить лишь несколько попыток творения вирусов, работающих сразу в ОС Windows и Linux)то сейчас мы видим всё больше разнородных реализаций сходственных идей.

В обзоре за апрель компания «Доктор Веб» сказала о троянце Trojan.BrowseBan, который может устанавливаться в качестве плагина к браузерам Mozilla Firefox и Opera.

В июне же под прицел злодеев попали юзеры системы микроблоггинга Twitter. Она имеет многомиллионную аудиторию по всему миру, а микроблоги разных юзеров соединены меж собой. Потому, написав известие со ссылкой на вредный файл в одном из знаменитых микроблогов в Twitter, злодеи могут распространить данное известие меж почти всеми тыщами иных собственников блогов.

Идет увидеть, что юзеры Twitter употребляют разные операционные системы, чем и пользовались вирусописатели. Июньская атака, о которой компания «Доктор Веб» говорила в новинках, была ориентирована против юзеров Windows и Mac OS X, при этом при переходе на вредный сайт операционная система юзера определялась автоматом. В зависимости от этого начиналась загрузка подходящего вредного файла.

Так как известия в системе Twitter имеют жёсткие ограничения по количеству символов, злодеи нередко пользуются сервисами, дозволяющими публиковать краткие адреса, с которых при посещении идёт перенаправление на вредный сайт, адресок которого может быть довольно длинноватым(http://tinyurl.com, http://bit.ly). Не считая сокращения длины такие адреса различаются обезличенностью - юзеры с большей вероятностью переходят по таковым ссылкам, что веско увеличивает эффективность атак. И, желая некие из этих сервисов отслеживают их применение для перенаправления на вредные веб ресурсы, они всё же являются превосходным подспорьем для злодеев.

В конце июня в системе Twitter также прошло ещё одно общее распространение ссылок на вредный сайт, типо содержащий видеоролик. Под данным предлогом распространялся файловый вирус Win32.Virut.56.



Социальные сети

Социальные сети в заключительнее время продолжают стремительно набирать популярность, и эту популярность эксплуатируют злодеи для претворения собственных планов в жизнь. Более знаменитыми в июне вредоносными програмками, связанными с соц сетями, оказались такие типы троянцев как Trojan.Hosts и Trojan.Facebook.

Trojan.Hosts опосля установки в систему изменяет системный файл hosts таковым образом, что юзер, который собирается зайти на определённую страничку, перенаправляется на умышленно сделанный сайт, требующий пройти платную регистрацию в социальной сети средством отправки SMS-сообщения.

В функционал Trojan.Facebook входит распространение с заражённого компа по контактам юзера в социальной сети ссылок на типо видеоролик, для просмотра которого требуется установить кодек, который является той же самой вредной програмкой. Опосля установки цикл повторяется.

Идет увидеть, что способы распространения вредных программ через известия в соц сетях и сходственных каналах передачи данных(к примеру, ICQ, электронная почта и пр.)не изменяются достаточно длительное время. Традиционно для этого предлагается пройти по ссылке на вредный файл либо запустить приложенный файл.

Соответственно, те юзеры, которые единожды столкнулись с таковыми способами злодеев, в будущем с лёгкостью могут найти их ухватки «невооруженным взглядом». Потому вирусописатели рассчитывают лишь на новейших юзеров соц сетей, а это разговаривает о том, что в каждый момент медли сходственным атакам подвергаются лишь новенькие. Правда, каждый день к соц сетям их подключается чрезвычайно много.

Но, невзирая на популярность соц сетей и множество новейших юзеров, количество сходственных угроз на общем фоне на данный момент ничтожно. Они занимают только малую долю в общем числе вредных программ. Тот факт, что юзеры больше знают конкретно о опасностях в соц сетях, чем, к примеру, о вредных програмках, распространяемых через съёмные USB-устройства, является следствием того, что социальные сети постоянно являются актуальной темой для средств массовой инфы.

Спам

Спамеры достаточно оперативно начинают применять горячие новинки в собственных спам-рассылках. Так, теснее через несколько часов опосля извещения о погибели Майкла Джексона они употребляли эту новость в спам-сообщениях как в электронной почте, так и в соц сетях. До этого спамеры активно эксплуатировали иранскую тему.

В июне был отмечен всплеск активности фишинг-рассылок. Возросло как общее количество рассылок, так и число банковских и электронных платёжных систем, на юзеров которых они были нацелены. Рассылки были нацелены на юзеров южноамериканских(Bank of America, JPMorgan Chase Bank, Community State Bank)и австралийских(St. George Bank)банков, а также платёжной системы PayPal, интернет-аукциона eBay и интернет-магазина Amazon.









Вредные файлы, обнаруженные в июне в почтовом трафике



Всего проверено: 126,767,994,680
Инфицировано: 28,362,114(0.0224%)

Вредные файлы, обнаруженные в июне на компах пользователей



Всего проверено: 185,717,797,971
Инфицировано: 24,208,981(0.0130%)

-Когда мы счастливы, мы постоянно добросердечны, но когда мы добросердечны, мы не постоянно счастливы.(Оскар Уайльд)