Новы, 2011 год на вірусным фронце пачаўся з адноснага зацішка, амаль ніякіх "святочных" неспадзевак не назіралася. У студзені, як і раней, дамінавалі шкоднасныя праграмы, накіраваныя на прамое атрыманне прыбытку пасродкам вымагальніцтва і крадзяжы пароляў да ўліковых запісаў сістэм дыстанцыйнага банкаўскага абслугоўвання і электронных грашовых сістэм. Аб гэтым гаворыцца ў апошняй справаздачы антывіруснай кампаніі "Доктар Вэб".

У пачатку года з'явіліся новыя мадыфікацыі траянцаў, якія пры заражэнні сістэмы шыфруюць дакументы карыстачоў і прапаноўваюць расшыфраваць іх пры дапамозе адмысловай утыліты — зразумела, небясплатнай.

Па словах адмыслоўцаў, некваліфікаваныя дзеянні карыстачоў у выпадку шыфравання файлаў могуць вырабіць дадзеным непапраўная шкода. Катэгарычна не рэкамендуецца вырабляць працэдуры, звязаныя з узнаўленнем сістэмы, выдаляць часавыя сістэмныя файлы або чысціць кэш інтэрнэт-браўзэра, бо гэта можа прывесці да немагчымасці ўзнаўлення файлаў.

У студзені блакавальнікі Windows працягнулі сваё распаўсюджванне, прычым гэтыя шкоднасныя праграмы сталі больш разнастайнымі. Разам з новымі тыпамі блакавальнікаў працягнулі распаўсюджванне і тыя, што былі на слыху ў папярэднія месяцы. Калі ў апошнія некалькі месяцаў зламыснікі патрабавалі за разблакоўку сістэмы ў сярэднім 300–400 рублёў, то ў канцы студзеня атрымаў распаўсюджванне новы тып блакавальнікаў, патрабавальных пералічыць на рахунак мабільнага тэлефона зламыснікаў ад 600 да 800 рублёў.

Таксама ў канцы студзеня было зафіксавана распаўсюджванне блакавальнікаў Windows праз блог-платформу LiveJournal (шырока вядомую ў Расеі як ЖЖ). Атрымаўшы каментар у блогу і пстрыкнуўшы па спасылцы ў ім, карыстач пападае на сайт фотохостинга, адкуль накіроўваецца на інтэрнэт-рэсурс з парнаграфічным кантэнтам. Тамака ахвяры махлярства прапаноўваецца загрузіць EXE-файл, за якім хаваецца Trojan.Winlock.

Працягваюць сваё распаўсюджванне кліенты бот-сетак, накіраваных на расійскіх карыстачоў сістэм дыстанцыйнага банкаўскага абслугоўвання і электронных грашовых сістэм. Як правіла, кожная мадыфікацыя такога кліента накіраваная адначасова на мноства мэт, адна з якіх можа апынуцца на заражаным кампутары.

Адмыслоўцы кампаніі "Доктар Вэб" фіксуюць актыўнасць некалькіх падобных бот-сетак, у прыватнасці WinSpy і IBank. Заражаныя кампутары па камандзе зламыснікаў час ад часу абнаўляюць кампаненты, якія складаюць так званую "карысную нагрузку" бот-сеткі. Абнаўленне гэтых кампанентаў тлумачыцца тым, што ашуканцы змушаныя процідзейнічаць антывірусам, якія ўсталяваныя на кампутарах карыстачоў, а таксама абумоўленае якія змяняюцца пэўнымі мэтамі зламыснікаў.

Сярод іншых пагроз студзеня можна адзначыць працяг распаўсюджвання ў Заходняй Еўропе лжеантивирусов. Гэтым разам у "топе" такіх ілжывых антывірусных праграм знаходзіліся System Tool 2011 і Antivirus Scan. Англамоўныя карыстачы Facebook таксама знаходзяцца пад ударам — праз спам-паведамленні ў гэтай сацыяльнай сетцы ў другой палове які прайшоў месяца зафіксавана распаўсюджванне траянца Trojan.MulDrop1.62295 пад выглядам "неспадзеўкі" ад іншага карыстача соцсети.

рэкамендуем прачытаць таксама

• “Доктар Вэб”: Trojan.Winlock дастукаўся да ЖЖ
• Выяўлены траян, блакавальны Windows
• Доктар Вэб: Вірусныя пагрозы ў лютым 2011 гады
• «Доктар Вэб» папярэджвае аб новай хвалі распаўсюджвання Trojan.Encoder
• «Доктар Вэб» папярэджвае аб эпідэміях Trojan.Packed.1198 і Trojan.PWS.Panda.31

Каментаванне не дазволенае.