СофтВелис.com

Компания “Доктор Веб” подвела итоги анализа активности вредоносных программ в августе нынешнего года.

По мнению специалистов по информационной безопасности, наиболее значимым событием прошедшего месяца является появление на вирусной сцене первого руткита для 64-битных платформ Windows, получившего название BackDoor.Tdss. При установке в систему данный бэкдор модифицирует главную загрузочную область диска (MBR) и берет под контроль процесс загрузки операционной системы. Это позволяет драйверу руткита установиться в систему до активизации защитных механизмов, встроенных в 64-битные системы.

По данным экспертов “Доктор Веб”, в августе было зафиксировано значительное количество вредоносных ресурсов, которые внешне ничем не отличаются от сетевых хранилищ популярных фильмов, музыкальных записей, электронных книг. На самом деле с каждого из этих сайтов скачиваются исполняемые файлы размером от 8 до 16 Мб, имитированные под самораспаковывающиеся архивы. Запустив такой файл, пользователь наблюдает на мониторе процесс, похожий на распаковку, которая в определенный момент останавливается, и появляется сообщение о том, что для окончания извлечения данных из архива необходимо отправить с мобильного телефона платное SMS-сообщение. В результате пользователя обманывают дважды: за отправку SMS со счета снимается несколько сотен рублей, а “архивы” не содержат в себе никакой полезной информации.

В течение августа злоумышленники дважды продемонстрировали, насколько просто можно войти в доверие к обычному пользователю, как легко вынудить его запустить вредоносную программу. В качестве примера экспертами приводятся недавняя атака ICQ-вируса Snatch и массовая рассылка вредоносных спам-сообщений среди пользователей социальной сети Facebook. В обоих случаях пользователи получали сообщения от имени знакомых, которые, в свою очередь, сами оказывались жертвами злонамеренных схем.

Прошедший месяц отметился очередным, почти двукратным снижением активности троянов-вымогателей (по классификации Dr.Web – Trojan.Winlock). В тоже время вирусные аналитики отмечают появление модификаций шпионского ПО для платформы Android, увеличение количества банковских троянцев, лжеантивирусов, а также зловредов, эксплуатирующих уязвимость Windows Shell.

С полной версией опубликованного компанией отчета можно ознакомиться здесь.