Win32.HLLW.Shadow.based(Net-Worm.Win32.Kido, W32.Downadup, Worm:Win32/Conficker)

В январе компания «Доктор Веб» в новинках извещала о широком распространении полиморфного сетевого червяка Win32.HLLW.Shadow.based. Этот вирус в очередной разов напомнил, что установка актуальных обновлений на используемую операционную систему и иное используемое программное обеспечение является нужным минимумом для организации охраны инфы. Также юзерам рекомендуется отключить автоматический пуск программ со съёмных дисков, т.к. Win32.HLLW.Shadow.based для распространения употребляет и этот знаменитый метод, эксплуатируемый в истиннее время почти всеми вредоносными програмками. Как ни удивительно, но от эпидемии Win32.HLLW.Shadow.based есть и выгода – она может научить юзеров применять довольно трудные пароли, т.к. вирус пробует подобрать пароль к учётной записи админа компа при распространении по сети.

Вирусные аналитики компании «Доктор Веб» на протяжении всего января оперативно вносили в вирусную базу записи, содержащие процедуры исцеления системы от новейших модификаций Win32.HLLW.Shadow.based. Соответственно, ежели существует недоверие на инфецирование компа сиим вирусом, то его можнож вылечить, просканировав с поддержкою антивирусной утилиты Dr.Web CureIt!, предварительно установив на комп актуальные обновления используемой версии Windows, предварительно отключив комп от локальной сети и Веба. Компы, на которых установлен Dr.Web для Windows при неизменном обновлении вирусных баз с рекомендуемой частотой, защищены от попыток Win32.HLLW.Shadow.based установиться в системе.

«Электронные открытки»

Злодеи продолжают применять способ распространения вредных программ под видом электронных открыток. Данный способ теснее стал классическим, но продолжает оставаться одним из самых актуальных. Так, в декабре 2008 - январе 2009 главной темой таковых «открыток»(которые на самом деле представляют из себя тотчас очень опасные вредные программы)были новогодние и рождественские празднички. В конце января начали появляться веб ресурсы, на которых типо размещены так именуемые «валентинки». Таковым образом, к примеру, распространяется вредная программа, которую Dr.Web описывает как разные модификации Trojan.Spambot. Данная вредная программа знаменита также под именованием Waledac. Заражённые компы стают соучастниками очередной творимой бот-сети.

SMS-мошенничество

Кибер-преступники не оставляют желания получить собственный теневой доход со счетов мобильных телефонов. В дело идут как способы социальной инженерии, так и внедрение разных вредных программ. Одни из их шифруют документы юзера и требуют выкуп для расшифровки. Иные инсталлируются в качестве плагина в браузере и требуют выкуп за удаление. Третьи требуют SMS за типо активацию пиратской копии Windows. В заключительнее время возник новейший метод получения средств за платные SMS-сообщения, который стремительно набирает популярность. Связан он с завлечением юзера разными методами на заблаговременно приготовленный сайт, откуда он обязан скачать програмку и установить к себе в телефон. Заместо(либо, реже, кроме)заявленной функциональности программа начинает несанкционированную отправку платных SMS-сообщений. Вот один из образцов известий, которое рассылалось средством одной из сетей размена моментальными известиями:

Пусть это будет для тебя сюрпризом!От кого этот сюрприз ты узнаешь чуток позднее)) усердиям моим не было предела и у меня вроде вышло!Я дарую тебе свое творение скачай себе на телефон и установи как заставку тогда я буду знать что ты любишь меня!Люблю тебя [ссылка на вредный сайт] скачай и установи себе на телефон в символ моей любви.

Предлагаемая для установки программа является вредной и определяется Dr.Web как Java.SMSSend.19.

Лже-антивирусы

Остаётся знаменитой тема вымогания средств за программы, которые выдают себя за антивирусы. При этом даже ежели формально такие программы не создают вредных событий, направленных на используемую на компе систему, они всё одинаково являются вредоносными, т.к. в данном случае мы имеем дело с мошенничеством — с юзера берутся средства за программу-пустышку, не имеющую к антивирусам никакого дела. Так, в январе был замечен сайт, на котором предлагалось «проверить» комп на вирусы.



Безусловно все компы по результатам работы этого «онлайн-сканера» оказываются заражёнными. Опосля этого предлагается скачать типо антивирусную програмку, которая определяется Dr.Web как Trojan.Fakealert.3914.



Фишинг

Общее количество фишинговых известий в январе снизилось. Главными целями для злодеев, использующих этот тип мошенничества, в прошедшем месяце стали юзеры интернтет-магазина amazon.ca и платёжной системы PayPal.





Вредные файлы, обнаруженные в январе в почтовом трафике



Всего проверено: 321,156,519
Инфицировано: 78,718(0.02%)

Вредные файлы, обнаруженные в январе на компах пользователей



Всего проверено: 70,489,000,159
Инфицировано: 12,811,152(0.02%)

-Ежели секс - чисто собственное дело, как можнож полагаться отыскать для него напарника?( Лили Томлин)