У красавіку 2010 гады зламыснікі засяродзілі свая ўвага на новых схемах SMS-махлярствы. У зону іх інтэрасаў зараз патрапілі торэнт-трэкеры і файлообменники, якія яны паспрабавалі замяніць падробленымі сайтамі. Адмыслоўцы кампаніі «Доктар Вэб» выявілі сетку падробленых торэнт-трэкераў і файлообменников, размешчаных у розных краінах міру, але прызначаных у асноўным для рускамоўных карыстачоў. Карыстаючыся папулярнасцю падобных рэсурсаў і бестурботнасцю шматлікіх інтэрнэт-карыстачоў, ажыццяўляльных пошук неабходнай інфармацыі пасродкам пошукавых сістэм, зламыснікі наўмысна размяшчаюць на дадзеных сайтах спасылкі на любыя музычныя кампазіцыі, фільмы, кнігі і інш. Пры гэтым падробленыя торэнт-трэкеры і файлообменники займаюць першыя месцы ў адказах пошукавых сістэм на запыты карыстачоў. Па ўсёй бачнасці, для гэтага зламыснікі праводзяць пошукавую аптымізацыю і іншыя папярэднія працы. Калі карыстач пападае на падроблены сайт і праходзіць па спасылцы на нібы архіў з патрэбнай інфармацыяй, на самай справе запампоўваецца выкананы файл памерам 16 Мб, які вызначаецца антывіруснымі прадуктамі Dr.Web як Tool.SMSSend.2. Пры запуску дадзенага файла карыстачу прапаноўваецца адправіць некалькі платных SMS-паведамленняў для атрымання нібы пароля доступу да загружанага архіва. На самай справе ў такіх шкоднасных файлах не ўтрымоўваецца нічога карыснага. У цяперашні час сервер статыстыкі «Доктар Вэб» фіксуе каля 6 000 детектов Tool.SMSSend.2 у суткі. Вірус-копирайтер Акрамя прыведзеных вышэй спосабаў атрымання прыбыткаў зламыснікі актыўна ажыццяўлялі псіхалагічныя напады на карыстачоў торэнт-трэкераў. У красавіку было зафіксавана шырокае распаўсюджванне шкоднаснай праграмы Trojan.Fakealert.14886 (па класіфікацыі «Доктар Вэб»), якая пры заражэнні сістэмы выводзіць паведамленне аб тым, што на кампутары карыстача выяўленыя нелегальныя торэнт-файлы, што, у сваю чаргу, пераследваецца законам. Распаўсюджваецца Trojan.Fakealert.14886 пад выглядам усталёўніка праграмнага забеспячэння. У выпадку калі карыстач перазагрузіў кампутар, не выдаліўшы дадзеную праграму штатнымі сродкамі, яна, падобна траянцам сямейства Trojan.Winlock, блакуе доступ у сістэму. Найбольшае распаўсюджванне гэтай шкоднаснай праграмы было зафіксавана ў Еўропе. Таксама ў красавіку было зафіксавана распаўсюджванне новай мадыфікацыі Trojan.Winlock, якая паведамляе карыстачу аб тым, што ён парушае аўтарскае права, і прапаноўвае для наступнай запампоўкі скарыстацца "рэзервовымі замежнымі каналамі сувязі" у абмен на платнае SMS-паведамленне. Лжеантивирусы Лжеантивирусы працягнулі сваё масіраванае распаўсюджванне па англамоўных краінах. З'яўляюцца новыя варыяцыі ўжо вядомых раней інтэрфейсаў, а таксама свежыя ўзоры дызайну лжеантивирусов. Схемы распаўсюджвання траянцаў сямейства Trojan.Fakealert не змяніліся, у то час як колькасць іх детектов у суткі серверам статыстыкі Dr.Web знізілася і склала ў красавіку каля 750 000 супраць каля 1 000 000 у сакавіку. Блакавальнікі Windows Тэмпы распаўсюджвання блакавальнікаў Windows на тэрыторыі Расеі (Trojan.Winlock па класіфікацыі «Доктар Вэб») у красавіку таксама працягвалі зніжацца і склалі каля 720 детектов у суткі (супраць каля 1 300 у суткі ў сакавіку). Аднак колькасць новых разнавіднасцяў Trojan.Winlock у гэтым месяцы па-ранейшаму расло. Карыстачы працягваюць штодня звяртацца па дадзенай праблеме ў тэхпадтрымку кампаніі "Доктар Вэб". Тэлефанавальнік для смартфонаў У красавіку было зафіксавана распаўсюджванне шкоднаснай праграмы WinCE.Dialer.1, якая, быўшы ўсталяваная на КПК, які працуе пад кіраваннем АС Windows Mobile, пачынала самастойна тэлефанаваць на платныя тэлефонныя нумары, размешчаныя ў розных краінах. Пры гэтым, натуральна, обнулялся рахунак уладальніка тэлефона. Актыўная фаза дзейнасці траянца пачынаецца праз дваіх сутак пасля паспяховага заражэння сістэмы. WinCE.Dialer.1 распаўсюджваецца пад выглядам гульні для КПК. Адсотак шкоднасных аб'ектаў ва ўсім правераным антывіруснымі прадуктамі Dr.Web паштовым трафіку ў красавіку 2010 гады вырас на 28 %. Адсотак шкоднасных файлаў сярод усіх правераных файлаў на кампутарах карыстачоў вырас у 2,12 разу. Гэта можа казаць аб тым, што зламыснікі менш увагі надавалі ў красавіку распаўсюджванню шкоднасных праграм пасродкам канала электроннай пошты і больш выкарысталі іншыя каналы – заражаныя сайты, эксплойты PDF, Flash (SWF), браўзэраў і проч.
Падробленыя торэнты і іншыя вірусныя выкруты красавіка 2010 г.
13 траўня 2010
Каментароў (0)