Кампанія «Доктар Вэб» анансавала хіт-парад шкоднасных праграм 2010 гады, прызнаўшы, што які сыходзіць год можна назваць годам росквіту інтэрнэт-махлярствы. У то час як для процідзеяння інтэрнэт-ашуканцам распрацоўнікі ахоўнага ПА стала ўдасканальваюць свае прадукты, праваахоўныя органы таксама сур'езна ўзяліся за гэтую разнавіднасць кіберзлачыннасці. Тым не менш, інтэрнэт-махлярства працягвае развівацца, прымае новыя ўвасабленні, выкарыстае розныя схемы атрымання нелегальнага прыбытку. І вынахад бачыцца толькі ў комплексным процідзеянні зламыснікам — і са боку антывірусных кампаній, і са боку тых фінансавых інстытутаў, праз якія грошы паступаюць ад карыстачоў-ахвяр да зламыснікаў, і са боку праваахоўных органаў, і нават са боку саміх пацярпелых карыстачоў. Па факце заражэння кампутара і вымаганні грашовых сродкаў яны могуць звярнуцца ў міліцыю, а таксама падаць новую важную інфармацыю ў антывірусныя кампаніі. Гэтая інфармацыя можа істотна ўзмацніць процідзеянне інтэрнэт-махлярству.

Дзясятка ашуканскіх прылад — 2010

10. Псевдоуслуги

Даволі часта зламыснікі прапаноўваюць карыстачам за невялікую суму цікавую і пры гэтым часта незаконную інфармацыю. Адплата за такую «інфармацыю» — звычайна СМС-паведамленне коштам некалькі сотняў рублёў. Пры гэтым у якасці «тавара» могуць прапаноўвацца самыя фантастычныя рэчы — ад прыватнай інфармацыі аб карыстачах сацыяльных сетак да змесціва сакрэтных архіваў спецслужбаў. Якасць такіх паслуг часцяком апыняецца сумніўным. Больш таго, нярэдка абяцанае з'яўляецца банальным блефам — зламыснікі проста нічога не даюць наўзамен адпраўленых грошай. Спасылкі на сайты, на якіх выкарыстоўваецца такая схема махлярства, звычайна распаўсюджваюцца пасродкам рэкламных банэрных сетак праз сайты з бясплатным кантэнтам.

9. Ілжывыя архівы. Trojan.SMSSend

Зламыснікі ствараюць падробленыя торэнт-трэкеры або фальшывыя файлавыя сховішчы, з якіх нібы можна запампаваць папулярны кантэнт (музыку, фільмы, электронныя кнігі). Як следства, дадзеныя рэсурсы з'яўляюцца ў першых радках папулярных запытаў у пошукавых сістэмах. Скарыстаўшыся такім рэсурсам, ахвяра махлярства думае, што запампоўвае архіў з цікавай яму інфармацыяй. На справе «архіў» апыняецца выкананым файлам, вонкава вельмі падобным на самараспакоўны архіў. Адрозненне такога архіва ад сучаснасці складаецца ў тым, што падчас «распакаванняў» у вызначаны момант карыстачу выводзіцца інфармацыя аб тым, што для канчатка распакавання неабходна выплаціць некаторую суму грошай. Фактычна карыстач падманваецца двойчы — адпраўляе грошы зламыснікам і не атрымлівае ніякі карыснай для сябе інфармацыі. Архівы не ўтрымоўваюць у сабе нічога, акрамя графічнай абалонкі і смецця, а іх памер (мабыць, для ўсыплення пільнасці карыстачоў) можа дасягаць 70 МБ і больш.

8. Загрузныя блакавальнікі. Trojan.MBRlock

У лістападзе 2010 гады зафіксавана распаўсюджванне блакавальніка, які пры заражэнні прапісваецца ў загрузную вобласць цвёрдай кружэлкі, тым самым блакуючы загрузку выкарыстоўванай аперацыйнай сістэме. Пры ўключэнні кампутара на экран карыстача выводзіцца інфармацыя з патрабаваннямі зламыснікаў.

7. Блакавальнікі запуску IM-кліентаў. Trojan.IMLock

На працягу некалькіх месяцаў у 2010 году зламыснікі распаўсюджвалі шкоднасную праграму, якая блакавала запіс папулярных кліентаў імгненнага абмену паведамленнямі. Пад ударам апынуліся карыстачы ICQ,QIP і Skype. Замест заблакаванага IM-кліента на экран выводзілася акно, падобнае на інтэрфейс заблакаванага ПА, у якім паведамлялася, што за ўзнаўленне доступу да які адпавядае сэрвісу неабходна адправіць платнае СМС-паведамленне.

6. Лжеантивирусы. Trojan.Fakealert

Лжеантивирусы вонкава падобныя на папулярнае антывіруснае ПА, і часта іх дызайн нагадвае адразу некалькі антывірусных прадуктаў. Але нічога агульнага з антывірусамі гэтыя шкоднасныя праграмы не маюць. Быўшы ўсталяванымі ў сістэму, такія «антывірусы» адразу жа паведамляюць аб тым, што сістэма нібы заражаная (збольшага гэта адпавядае ісціне), і для лячэння сістэмы нібы неабходна набыць платную версію антывіруснай праграмы.

5. Редиректоры на шкоднасныя сайты. Trojan.Hosts

Дадзеныя шкоднасныя праграмы ствараюцца зламыснікамі для змены сістэмнага файла hosts такім чынам, каб пры спробе зайсці на папулярны сайт (напрыклад, адной з папулярных сацыяльных сетак) у інтэрнэт-браўзэры адлюстроўваўся фальшывы сайт з дызайнам, падобным на арыгінальны. Пры гэтым з карыстача за паўнавартасны доступ будуць патрабавацца грошы, якія могуць сысці зламыснікам.

4. Редиректоры на лакальны вэб-сервер. Trojan.HttpBlock

У адрозненне ад Trojan.Hosts, дадзеныя шкоднасныя праграмы пасля заражэння сістэмы перанакіроўваюць карыстача на старонкі, якія генеруе лакальна ўсталёўваны на кампутары вэб-сервер. У гэтым выпадку зламыснікі палягчаюць сабе задачу знаходжання хостера, які не выдаліць шкоднасны сайт са сваіх адрасоў да заражэння кампутара карыстача-ахвяры.

3. Шыфравальшчыкі дадзеных. Trojan.Encoder

У 2010 году з'явілася мноства новых мадыфікацый траянцаў-шыфравальшчыкаў, мэтай якіх з'яўляюцца дакументы карыстачоў. Пасля таго як траянец зашыфроўвае дакументы, выводзіцца інфармацыя аб тым, што за расшыфроўку неабходна адправіць грошы зламыснікам. У пераважнай большасці выпадкаў адмыслоўцы кампаніі «Доктар Вэб» аператыўна распрацоўваюць утыліты, з дапамогай якіх можна расшыфраваць карыстацкія дадзеныя, але, паколькі гэта магчыма не заўсёды і зламыснікі патрабуюць за расшыфроўку значныя сумы грошай, Trojan.Encoder займае трэці радок нашай дзясяткі.

2. Блакавальнікі Windows. Trojan.Winlock

Другое месца па праве займаюць класічныя блакавальнікі Windows, якія трымаюць у напрузе карыстачоў і адмыслоўцаў антывірусных кампаній з восені 2009 гады. Да блакавальнікаў Windows адносяць шкоднасныя праграмы, якія выводзяць акно (блакавальнае іншыя вокны) з патрабаваннямі зламыснікаў. Такім чынам, карыстач пазбаўляецца магчымасці працаваць за кампутарам, пакуль не заплаціць за разблакоўку. На працягу які сыходзіць года адмыслоўцы кампаніі «Доктар Вэб» фіксавалі некалькі пікаў распаўсюджванні «винлоков», але актыўнае распаўсюджванне новых мадыфікацый такіх шкоднасных праграм працягваецца і цяпер.

1. Банкаўскія траянцы. Trojan.PWS.Ibank, Trojan.PWS.Banker, Trojan.PWS.Multi

Першае месца «хіт-параду» кампаніі «Доктар Вэб», які складаецца з сродкаў узбраення кибермошенников, прысуджаецца банкаўскім траянцам. Да дадзенай катэгорыі шкоднасных праграм ставяцца тыя з іх, якія арыентаваныя на атрыманне неаўтарызаванага доступу зламыснікаў да рахункаў фізічных і юрыдычных асоб пасродкам сістэм дыстанцыйнага банкаўскага абслугоўвання. Апошнія цяпер імкліва набіраюць папулярнасць, і злачынцы імкнуцца гэтай папулярнасцю скарыстацца. Верагодна, у 2011 году мы станем сведкамі зрушэння сферы інтэрасаў інтэрнэт-ашуканцаў з дзеляў карыстачоў на юрыдычных асоб, на рахунках якіх засяроджаныя куды значнейшыя сумы грошай.

Іншыя прыкметныя падзеі 2010 гады

Сярод іншых прыкметных падзей 2010 гады можна адзначыць з'яўленне першага 64-бітнага руткита сямейства BackDoor.Tdss, які заражаў 64-бітныя АС Windows пасродкам буткит-складніку. Выкарыстанне буткитов у шматкампанентных шкоднасных праграмах прымае ўсе больш маштабныя формы.

Таксама можна адзначыць узрослы лік шкоднасных праграм для Android і іншых мабільных сістэм. Кампанія «Доктар Вэб» адказвае на гэтую сітуацыю аператыўным выпускам новых антывірусных прадуктаў для найболей папулярных мабільных сістэм.

Карыстачам па-ранейшаму рэкамендуецца выконваць элементарныя правілы інфармацыйнай бяспекі, а менавіта абнаўляць у аўтаматычным рэжыме выкарыстоўваную аперацыйную сістэму і іншае стала выкарыстоўванае ПА, усталяваць і ў аўтаматычным рэжыме абнаўляць антывірусную праграму, выкарыстаць альтэрнатыўныя інтэрнэт-браўзэры, не працаваць у сістэме, асабліва падлучанай да Інтэрнэту, з правамі адміністратара.

рэкамендуем прачытаць таксама

• «Доктар Вэб» папярэджвае аб новай хвалі распаўсюджвання Trojan.Encoder
• Траян Trojan.Hosts.75 атакуе карыстачоў сеткі Вконтакте
• «Карэктар» распаўсюджвае «траянец», які шыфруе дадзеныя карыстачоў
• «Доктар Вэб» паведамляе аб змене тактыкі траяна-шыфравальшчыка
• У кантакце з траянцам

Каментаванне не дазволенае.