17 июля 2009 г.
«Доктор Веб» публикует полугодовой обзор вирусной активности
ID--27933
~ID--27933
TIMESTAMP_X--26.10.2013 23:17:43
~TIMESTAMP_X--26.10.2013 23:17:43
TIMESTAMP_X_UNIX--1382815063
~TIMESTAMP_X_UNIX--1382815063
MODIFIED_BY--1
~MODIFIED_BY--1
DATE_CREATE--26.10.2013 23:17:43
~DATE_CREATE--26.10.2013 23:17:43
DATE_CREATE_UNIX--1382815063
~DATE_CREATE_UNIX--1382815063
CREATED_BY--196
~CREATED_BY--196
IBLOCK_ID--81
~IBLOCK_ID--81
IBLOCK_SECTION_ID--
~IBLOCK_SECTION_ID--
ACTIVE--Y
~ACTIVE--Y
ACTIVE_FROM--17.07.2009
~ACTIVE_FROM--17.07.2009
ACTIVE_TO--
~ACTIVE_TO--
DATE_ACTIVE_FROM--17.07.2009
~DATE_ACTIVE_FROM--17.07.2009
DATE_ACTIVE_TO--
~DATE_ACTIVE_TO--
SORT--500
~SORT--500
NAME--«Доктор Веб» публикует полугодовой обзор вирусной активности
~NAME--«Доктор Веб» публикует полугодовой обзор вирусной активности
PREVIEW_PICTURE--
~PREVIEW_PICTURE--
PREVIEW_TEXT--Компания «Доктор Веб» подготовила обзор вирусной активности за первую половину 2009 г. Среди значительного потока вирусных угроз в этот период эксперты особо отмечают следующие моменты. Прежде всего, к лету 2009 г. значительно …
~PREVIEW_TEXT--Компания «Доктор Веб» подготовила обзор вирусной активности за первую половину 2009 г. Среди значительного потока вирусных угроз в этот период эксперты особо отмечают следующие моменты. Прежде всего, к лету 2009 г. значительно …
PREVIEW_TEXT_TYPE--text
~PREVIEW_TEXT_TYPE--text
DETAIL_PICTURE--
~DETAIL_PICTURE--
DETAIL_TEXT--
Компания «Доктор Веб» подготовила обзор вирусной активности за первую половину 2009 г. Среди значительного потока вирусных угроз в этот период эксперты особо отмечают следующие моменты.
Прежде всего, к лету 2009 г. значительно уменьшилось количество заражений Win32.HLLW.Shadow, известного также как Conficker и Downdup. Еще весной данный вирус наводил ужас на многих пользователей по всему миру, однако постепенно его распространение пошло на убыль.
Все больший интерес злоумышленники начинают проявлять к платформе Mac OS X, что еще недавно казалось невероятным. Пользователям и до этого было известно о редких угрозах, нацеленных на данную операционную систему, однако вживую их встречали единицы. Однако в начале 2009 г. благодаря Mac.Iservice появилась первая бот-сеть, состоящая из компьютеров под управлением Mac OS X. Позднее стало известно о троянцах семейства Mac.DnsChange, которые в частности активно распространялись через систему микроблоггинга Twitter.
В сфере бот-сетей, нельзя не отметить появление JS.Gumblar, который сформировал первую крупную бот-сеть из зараженных сайтов. На данный момент в ее состав входит более 60 тыс. инфицированных веб-страниц.
Продолжают пользоваться популярностью у злоумышленников зарубежные социальные сети. С конца мая 2009 г. в два раза увеличились темпы распространения вирусов семейства Win32.HLLW.Facebook. Что же касается активности вредоносного ПО, имеющего отношение к российским социальным сетям, можно выделить семейство программ-вымогателей Trojan.Hosts. Правда в самих социальных сетях оно распространения не получило, и использует разнообразные фишинговые страницы.
Особый интерес общественности весной 2009 г. вызвало появление первого троянца (Trojan.Skimer), поражающего банкоматы. Trojan.Skimer имеет возможность сохранять информацию, расположенную на банковских карточках. Злоумышленники же впоследствии, изготовив поддельные карты, могут полностью опустошать счета своих жертв.
Также в первой половине 2009 г. киберпреступники активно использовали программы-вымогатели, которые различными путями вынуждали пользователей отправлять платные SMS. Для достижения данной цели используются в частности такие вредоносные программы как Trojan.Winlock, шифровщики пользовательских файлов Trojan.Encoder, порно-баннеры для браузеров Trojan.Blackmailer.
~DETAIL_TEXT--
Компания «Доктор Веб» подготовила обзор вирусной активности за первую половину 2009 г. Среди значительного потока вирусных угроз в этот период эксперты особо отмечают следующие моменты.
Прежде всего, к лету 2009 г. значительно уменьшилось количество заражений Win32.HLLW.Shadow, известного также как Conficker и Downdup. Еще весной данный вирус наводил ужас на многих пользователей по всему миру, однако постепенно его распространение пошло на убыль.
Все больший интерес злоумышленники начинают проявлять к платформе Mac OS X, что еще недавно казалось невероятным. Пользователям и до этого было известно о редких угрозах, нацеленных на данную операционную систему, однако вживую их встречали единицы. Однако в начале 2009 г. благодаря Mac.Iservice появилась первая бот-сеть, состоящая из компьютеров под управлением Mac OS X. Позднее стало известно о троянцах семейства Mac.DnsChange, которые в частности активно распространялись через систему микроблоггинга Twitter.
В сфере бот-сетей, нельзя не отметить появление JS.Gumblar, который сформировал первую крупную бот-сеть из зараженных сайтов. На данный момент в ее состав входит более 60 тыс. инфицированных веб-страниц.
Продолжают пользоваться популярностью у злоумышленников зарубежные социальные сети. С конца мая 2009 г. в два раза увеличились темпы распространения вирусов семейства Win32.HLLW.Facebook. Что же касается активности вредоносного ПО, имеющего отношение к российским социальным сетям, можно выделить семейство программ-вымогателей Trojan.Hosts. Правда в самих социальных сетях оно распространения не получило, и использует разнообразные фишинговые страницы.
Особый интерес общественности весной 2009 г. вызвало появление первого троянца (Trojan.Skimer), поражающего банкоматы. Trojan.Skimer имеет возможность сохранять информацию, расположенную на банковских карточках. Злоумышленники же впоследствии, изготовив поддельные карты, могут полностью опустошать счета своих жертв.
Также в первой половине 2009 г. киберпреступники активно использовали программы-вымогатели, которые различными путями вынуждали пользователей отправлять платные SMS. Для достижения данной цели используются в частности такие вредоносные программы как Trojan.Winlock, шифровщики пользовательских файлов Trojan.Encoder, порно-баннеры для браузеров Trojan.Blackmailer.
DETAIL_TEXT_TYPE--html
~DETAIL_TEXT_TYPE--html
SEARCHABLE_CONTENT--«ДОКТОР ВЕБ» ПУБЛИКУЕТ ПОЛУГОДОВОЙ ОБЗОР ВИРУСНОЙ АКТИВНОСТИ
КОМПАНИЯ «ДОКТОР ВЕБ» ПОДГОТОВИЛА ОБЗОР ВИРУСНОЙ АКТИВНОСТИ ЗА ПЕРВУЮ ПОЛОВИНУ 2009 Г. СРЕДИ ЗНАЧИТЕЛЬНОГО ПОТОКА ВИРУСНЫХ УГРОЗ В ЭТОТ ПЕРИОД ЭКСПЕРТЫ ОСОБО ОТМЕЧАЮТ СЛЕДУЮЩИЕ МОМЕНТЫ. ПРЕЖДЕ ВСЕГО, К ЛЕТУ 2009 Г. ЗНАЧИТЕЛЬНО …
КОМПАНИЯ «ДОКТОР ВЕБ» ПОДГОТОВИЛА ОБЗОР ВИРУСНОЙ АКТИВНОСТИ
ЗА ПЕРВУЮ ПОЛОВИНУ 2009 Г. СРЕДИ ЗНАЧИТЕЛЬНОГО ПОТОКА ВИРУСНЫХ УГРОЗ В ЭТОТ
ПЕРИОД ЭКСПЕРТЫ ОСОБО ОТМЕЧАЮТ СЛЕДУЮЩИЕ МОМЕНТЫ.
ПРЕЖДЕ ВСЕГО, К ЛЕТУ 2009 Г. ЗНАЧИТЕЛЬНО УМЕНЬШИЛОСЬ КОЛИЧЕСТВО ЗАРАЖЕНИЙ
WIN32.HLLW.SHADOW, ИЗВЕСТНОГО ТАКЖЕ КАК CONFICKER И DOWNDUP. ЕЩЕ ВЕСНОЙ
ДАННЫЙ ВИРУС НАВОДИЛ УЖАС НА МНОГИХ ПОЛЬЗОВАТЕЛЕЙ ПО ВСЕМУ МИРУ, ОДНАКО
ПОСТЕПЕННО ЕГО РАСПРОСТРАНЕНИЕ ПОШЛО НА УБЫЛЬ.
ВСЕ БОЛЬШИЙ ИНТЕРЕС ЗЛОУМЫШЛЕННИКИ НАЧИНАЮТ ПРОЯВЛЯТЬ К ПЛАТФОРМЕ MAC OS
X, ЧТО ЕЩЕ НЕДАВНО КАЗАЛОСЬ НЕВЕРОЯТНЫМ. ПОЛЬЗОВАТЕЛЯМ И ДО ЭТОГО БЫЛО ИЗВЕСТНО
О РЕДКИХ УГРОЗАХ, НАЦЕЛЕННЫХ НА ДАННУЮ ОПЕРАЦИОННУЮ СИСТЕМУ, ОДНАКО ВЖИВУЮ
ИХ ВСТРЕЧАЛИ ЕДИНИЦЫ. ОДНАКО В НАЧАЛЕ 2009 Г. БЛАГОДАРЯ MAC.ISERVICE ПОЯВИЛАСЬ
ПЕРВАЯ БОТ-СЕТЬ, СОСТОЯЩАЯ ИЗ КОМПЬЮТЕРОВ ПОД УПРАВЛЕНИЕМ MAC OS X. ПОЗДНЕЕ
СТАЛО ИЗВЕСТНО О ТРОЯНЦАХ СЕМЕЙСТВА MAC.DNSCHANGE, КОТОРЫЕ В ЧАСТНОСТИ АКТИВНО
РАСПРОСТРАНЯЛИСЬ ЧЕРЕЗ СИСТЕМУ МИКРОБЛОГГИНГА TWITTER.
В СФЕРЕ БОТ-СЕТЕЙ, НЕЛЬЗЯ НЕ ОТМЕТИТЬ ПОЯВЛЕНИЕ JS.GUMBLAR, КОТОРЫЙ СФОРМИРОВАЛ
ПЕРВУЮ КРУПНУЮ БОТ-СЕТЬ ИЗ ЗАРАЖЕННЫХ САЙТОВ. НА ДАННЫЙ МОМЕНТ В ЕЕ СОСТАВ
ВХОДИТ БОЛЕЕ 60 ТЫС. ИНФИЦИРОВАННЫХ ВЕБ-СТРАНИЦ.
ПРОДОЛЖАЮТ ПОЛЬЗОВАТЬСЯ ПОПУЛЯРНОСТЬЮ У ЗЛОУМЫШЛЕННИКОВ ЗАРУБЕЖНЫЕ СОЦИАЛЬНЫЕ
СЕТИ. С КОНЦА МАЯ 2009 Г. В ДВА РАЗА УВЕЛИЧИЛИСЬ ТЕМПЫ РАСПРОСТРАНЕНИЯ ВИРУСОВ
СЕМЕЙСТВА WIN32.HLLW.FACEBOOK. ЧТО ЖЕ КАСАЕТСЯ АКТИВНОСТИ ВРЕДОНОСНОГО ПО,
ИМЕЮЩЕГО ОТНОШЕНИЕ К РОССИЙСКИМ СОЦИАЛЬНЫМ СЕТЯМ, МОЖНО ВЫДЕЛИТЬ СЕМЕЙСТВО
ПРОГРАММ-ВЫМОГАТЕЛЕЙ TROJAN.HOSTS. ПРАВДА В САМИХ СОЦИАЛЬНЫХ СЕТЯХ ОНО РАСПРОСТРАНЕНИЯ
НЕ ПОЛУЧИЛО, И ИСПОЛЬЗУЕТ РАЗНООБРАЗНЫЕ ФИШИНГОВЫЕ СТРАНИЦЫ.
ОСОБЫЙ ИНТЕРЕС ОБЩЕСТВЕННОСТИ ВЕСНОЙ 2009 Г. ВЫЗВАЛО ПОЯВЛЕНИЕ ПЕРВОГО
ТРОЯНЦА (TROJAN.SKIMER), ПОРАЖАЮЩЕГО БАНКОМАТЫ. TROJAN.SKIMER ИМЕЕТ ВОЗМОЖНОСТЬ
СОХРАНЯТЬ ИНФОРМАЦИЮ, РАСПОЛОЖЕННУЮ НА БАНКОВСКИХ КАРТОЧКАХ. ЗЛОУМЫШЛЕННИКИ
ЖЕ ВПОСЛЕДСТВИИ, ИЗГОТОВИВ ПОДДЕЛЬНЫЕ КАРТЫ, МОГУТ ПОЛНОСТЬЮ ОПУСТОШАТЬ
СЧЕТА СВОИХ ЖЕРТВ.
ТАКЖЕ В ПЕРВОЙ ПОЛОВИНЕ 2009 Г. КИБЕРПРЕСТУПНИКИ АКТИВНО ИСПОЛЬЗОВАЛИ ПРОГРАММЫ-ВЫМОГАТЕЛИ,
КОТОРЫЕ РАЗЛИЧНЫМИ ПУТЯМИ ВЫНУЖДАЛИ ПОЛЬЗОВАТЕЛЕЙ ОТПРАВЛЯТЬ ПЛАТНЫЕ SMS.
ДЛЯ ДОСТИЖЕНИЯ ДАННОЙ ЦЕЛИ ИСПОЛЬЗУЮТСЯ В ЧАСТНОСТИ ТАКИЕ ВРЕДОНОСНЫЕ ПРОГРАММЫ
КАК TROJAN.WINLOCK, ШИФРОВЩИКИ ПОЛЬЗОВАТЕЛЬСКИХ ФАЙЛОВ TROJAN.ENCODER, ПОРНО-БАННЕРЫ
ДЛЯ БРАУЗЕРОВ TROJAN.BLACKMAILER.
~SEARCHABLE_CONTENT--«ДОКТОР ВЕБ» ПУБЛИКУЕТ ПОЛУГОДОВОЙ ОБЗОР ВИРУСНОЙ АКТИВНОСТИ
КОМПАНИЯ «ДОКТОР ВЕБ» ПОДГОТОВИЛА ОБЗОР ВИРУСНОЙ АКТИВНОСТИ ЗА ПЕРВУЮ ПОЛОВИНУ 2009 Г. СРЕДИ ЗНАЧИТЕЛЬНОГО ПОТОКА ВИРУСНЫХ УГРОЗ В ЭТОТ ПЕРИОД ЭКСПЕРТЫ ОСОБО ОТМЕЧАЮТ СЛЕДУЮЩИЕ МОМЕНТЫ. ПРЕЖДЕ ВСЕГО, К ЛЕТУ 2009 Г. ЗНАЧИТЕЛЬНО …
КОМПАНИЯ «ДОКТОР ВЕБ» ПОДГОТОВИЛА ОБЗОР ВИРУСНОЙ АКТИВНОСТИ
ЗА ПЕРВУЮ ПОЛОВИНУ 2009 Г. СРЕДИ ЗНАЧИТЕЛЬНОГО ПОТОКА ВИРУСНЫХ УГРОЗ В ЭТОТ
ПЕРИОД ЭКСПЕРТЫ ОСОБО ОТМЕЧАЮТ СЛЕДУЮЩИЕ МОМЕНТЫ.
ПРЕЖДЕ ВСЕГО, К ЛЕТУ 2009 Г. ЗНАЧИТЕЛЬНО УМЕНЬШИЛОСЬ КОЛИЧЕСТВО ЗАРАЖЕНИЙ
WIN32.HLLW.SHADOW, ИЗВЕСТНОГО ТАКЖЕ КАК CONFICKER И DOWNDUP. ЕЩЕ ВЕСНОЙ
ДАННЫЙ ВИРУС НАВОДИЛ УЖАС НА МНОГИХ ПОЛЬЗОВАТЕЛЕЙ ПО ВСЕМУ МИРУ, ОДНАКО
ПОСТЕПЕННО ЕГО РАСПРОСТРАНЕНИЕ ПОШЛО НА УБЫЛЬ.
ВСЕ БОЛЬШИЙ ИНТЕРЕС ЗЛОУМЫШЛЕННИКИ НАЧИНАЮТ ПРОЯВЛЯТЬ К ПЛАТФОРМЕ MAC OS
X, ЧТО ЕЩЕ НЕДАВНО КАЗАЛОСЬ НЕВЕРОЯТНЫМ. ПОЛЬЗОВАТЕЛЯМ И ДО ЭТОГО БЫЛО ИЗВЕСТНО
О РЕДКИХ УГРОЗАХ, НАЦЕЛЕННЫХ НА ДАННУЮ ОПЕРАЦИОННУЮ СИСТЕМУ, ОДНАКО ВЖИВУЮ
ИХ ВСТРЕЧАЛИ ЕДИНИЦЫ. ОДНАКО В НАЧАЛЕ 2009 Г. БЛАГОДАРЯ MAC.ISERVICE ПОЯВИЛАСЬ
ПЕРВАЯ БОТ-СЕТЬ, СОСТОЯЩАЯ ИЗ КОМПЬЮТЕРОВ ПОД УПРАВЛЕНИЕМ MAC OS X. ПОЗДНЕЕ
СТАЛО ИЗВЕСТНО О ТРОЯНЦАХ СЕМЕЙСТВА MAC.DNSCHANGE, КОТОРЫЕ В ЧАСТНОСТИ АКТИВНО
РАСПРОСТРАНЯЛИСЬ ЧЕРЕЗ СИСТЕМУ МИКРОБЛОГГИНГА TWITTER.
В СФЕРЕ БОТ-СЕТЕЙ, НЕЛЬЗЯ НЕ ОТМЕТИТЬ ПОЯВЛЕНИЕ JS.GUMBLAR, КОТОРЫЙ СФОРМИРОВАЛ
ПЕРВУЮ КРУПНУЮ БОТ-СЕТЬ ИЗ ЗАРАЖЕННЫХ САЙТОВ. НА ДАННЫЙ МОМЕНТ В ЕЕ СОСТАВ
ВХОДИТ БОЛЕЕ 60 ТЫС. ИНФИЦИРОВАННЫХ ВЕБ-СТРАНИЦ.
ПРОДОЛЖАЮТ ПОЛЬЗОВАТЬСЯ ПОПУЛЯРНОСТЬЮ У ЗЛОУМЫШЛЕННИКОВ ЗАРУБЕЖНЫЕ СОЦИАЛЬНЫЕ
СЕТИ. С КОНЦА МАЯ 2009 Г. В ДВА РАЗА УВЕЛИЧИЛИСЬ ТЕМПЫ РАСПРОСТРАНЕНИЯ ВИРУСОВ
СЕМЕЙСТВА WIN32.HLLW.FACEBOOK. ЧТО ЖЕ КАСАЕТСЯ АКТИВНОСТИ ВРЕДОНОСНОГО ПО,
ИМЕЮЩЕГО ОТНОШЕНИЕ К РОССИЙСКИМ СОЦИАЛЬНЫМ СЕТЯМ, МОЖНО ВЫДЕЛИТЬ СЕМЕЙСТВО
ПРОГРАММ-ВЫМОГАТЕЛЕЙ TROJAN.HOSTS. ПРАВДА В САМИХ СОЦИАЛЬНЫХ СЕТЯХ ОНО РАСПРОСТРАНЕНИЯ
НЕ ПОЛУЧИЛО, И ИСПОЛЬЗУЕТ РАЗНООБРАЗНЫЕ ФИШИНГОВЫЕ СТРАНИЦЫ.
ОСОБЫЙ ИНТЕРЕС ОБЩЕСТВЕННОСТИ ВЕСНОЙ 2009 Г. ВЫЗВАЛО ПОЯВЛЕНИЕ ПЕРВОГО
ТРОЯНЦА (TROJAN.SKIMER), ПОРАЖАЮЩЕГО БАНКОМАТЫ. TROJAN.SKIMER ИМЕЕТ ВОЗМОЖНОСТЬ
СОХРАНЯТЬ ИНФОРМАЦИЮ, РАСПОЛОЖЕННУЮ НА БАНКОВСКИХ КАРТОЧКАХ. ЗЛОУМЫШЛЕННИКИ
ЖЕ ВПОСЛЕДСТВИИ, ИЗГОТОВИВ ПОДДЕЛЬНЫЕ КАРТЫ, МОГУТ ПОЛНОСТЬЮ ОПУСТОШАТЬ
СЧЕТА СВОИХ ЖЕРТВ.
ТАКЖЕ В ПЕРВОЙ ПОЛОВИНЕ 2009 Г. КИБЕРПРЕСТУПНИКИ АКТИВНО ИСПОЛЬЗОВАЛИ ПРОГРАММЫ-ВЫМОГАТЕЛИ,
КОТОРЫЕ РАЗЛИЧНЫМИ ПУТЯМИ ВЫНУЖДАЛИ ПОЛЬЗОВАТЕЛЕЙ ОТПРАВЛЯТЬ ПЛАТНЫЕ SMS.
ДЛЯ ДОСТИЖЕНИЯ ДАННОЙ ЦЕЛИ ИСПОЛЬЗУЮТСЯ В ЧАСТНОСТИ ТАКИЕ ВРЕДОНОСНЫЕ ПРОГРАММЫ
КАК TROJAN.WINLOCK, ШИФРОВЩИКИ ПОЛЬЗОВАТЕЛЬСКИХ ФАЙЛОВ TROJAN.ENCODER, ПОРНО-БАННЕРЫ
ДЛЯ БРАУЗЕРОВ TROJAN.BLACKMAILER.
WF_STATUS_ID--1
~WF_STATUS_ID--1
WF_PARENT_ELEMENT_ID--
~WF_PARENT_ELEMENT_ID--
WF_LAST_HISTORY_ID--
~WF_LAST_HISTORY_ID--
WF_NEW--
~WF_NEW--
LOCK_STATUS--green
~LOCK_STATUS--green
WF_LOCKED_BY--
~WF_LOCKED_BY--
WF_DATE_LOCK--
~WF_DATE_LOCK--
WF_COMMENTS--
~WF_COMMENTS--
IN_SECTIONS--N
~IN_SECTIONS--N
SHOW_COUNTER--521
~SHOW_COUNTER--521
SHOW_COUNTER_START--2013-11-03 14:01:35
~SHOW_COUNTER_START--2013-11-03 14:01:35
CODE--
~CODE--
TAGS--
~TAGS--
XML_ID--27933
~XML_ID--27933
EXTERNAL_ID--27933
~EXTERNAL_ID--27933
TMP_ID--
~TMP_ID--
USER_NAME--(adminka) Владислав Вовк
~USER_NAME--(adminka) Владислав Вовк
LOCKED_USER_NAME--
~LOCKED_USER_NAME--
CREATED_USER_NAME--
~CREATED_USER_NAME--
LANG_DIR--/
~LANG_DIR--/
LID--ru
~LID--ru
IBLOCK_TYPE_ID--news
~IBLOCK_TYPE_ID--news
IBLOCK_CODE--
~IBLOCK_CODE--
IBLOCK_NAME--Архив новостей
~IBLOCK_NAME--Архив новостей
IBLOCK_EXTERNAL_ID--
~IBLOCK_EXTERNAL_ID--
DETAIL_PAGE_URL--/news/detail.php?ID=27933
~DETAIL_PAGE_URL--/news/detail.php?ID=27933
LIST_PAGE_URL--/arhive/index.php?ID=81
~LIST_PAGE_URL--/arhive/index.php?ID=81
CREATED_DATE--2013.10.26
~CREATED_DATE--2013.10.26
BP_PUBLISHED--Y
~BP_PUBLISHED--Y
Компания «Доктор Веб» подготовила обзор вирусной активности за первую половину 2009 г. Среди значительного потока вирусных угроз в этот период эксперты особо отмечают следующие моменты.
Прежде всего, к лету 2009 г. значительно уменьшилось количество заражений Win32.HLLW.Shadow, известного также как Conficker и Downdup. Еще весной данный вирус наводил ужас на многих пользователей по всему миру, однако постепенно его распространение пошло на убыль.
Все больший интерес злоумышленники начинают проявлять к платформе Mac OS X, что еще недавно казалось невероятным. Пользователям и до этого было известно о редких угрозах, нацеленных на данную операционную систему, однако вживую их встречали единицы. Однако в начале 2009 г. благодаря Mac.Iservice появилась первая бот-сеть, состоящая из компьютеров под управлением Mac OS X. Позднее стало известно о троянцах семейства Mac.DnsChange, которые в частности активно распространялись через систему микроблоггинга Twitter.
В сфере бот-сетей, нельзя не отметить появление JS.Gumblar, который сформировал первую крупную бот-сеть из зараженных сайтов. На данный момент в ее состав входит более 60 тыс. инфицированных веб-страниц.
Продолжают пользоваться популярностью у злоумышленников зарубежные социальные сети. С конца мая 2009 г. в два раза увеличились темпы распространения вирусов семейства Win32.HLLW.Facebook. Что же касается активности вредоносного ПО, имеющего отношение к российским социальным сетям, можно выделить семейство программ-вымогателей Trojan.Hosts. Правда в самих социальных сетях оно распространения не получило, и использует разнообразные фишинговые страницы.
Особый интерес общественности весной 2009 г. вызвало появление первого троянца (Trojan.Skimer), поражающего банкоматы. Trojan.Skimer имеет возможность сохранять информацию, расположенную на банковских карточках. Злоумышленники же впоследствии, изготовив поддельные карты, могут полностью опустошать счета своих жертв.
Также в первой половине 2009 г. киберпреступники активно использовали программы-вымогатели, которые различными путями вынуждали пользователей отправлять платные SMS. Для достижения данной цели используются в частности такие вредоносные программы как Trojan.Winlock, шифровщики пользовательских файлов Trojan.Encoder, порно-баннеры для браузеров Trojan.Blackmailer.
Другие материалы из этой рубрики
