6 декабря 2010 г.
В ноябре наблюдалось повышение изобретательности интернет-мошенников
ID--26572
~ID--26572
TIMESTAMP_X--26.10.2013 23:09:38
~TIMESTAMP_X--26.10.2013 23:09:38
TIMESTAMP_X_UNIX--1382814578
~TIMESTAMP_X_UNIX--1382814578
MODIFIED_BY--1
~MODIFIED_BY--1
DATE_CREATE--26.10.2013 23:09:38
~DATE_CREATE--26.10.2013 23:09:38
DATE_CREATE_UNIX--1382814578
~DATE_CREATE_UNIX--1382814578
CREATED_BY--196
~CREATED_BY--196
IBLOCK_ID--81
~IBLOCK_ID--81
IBLOCK_SECTION_ID--
~IBLOCK_SECTION_ID--
ACTIVE--Y
~ACTIVE--Y
ACTIVE_FROM--06.12.2010
~ACTIVE_FROM--06.12.2010
ACTIVE_TO--
~ACTIVE_TO--
DATE_ACTIVE_FROM--06.12.2010
~DATE_ACTIVE_FROM--06.12.2010
DATE_ACTIVE_TO--
~DATE_ACTIVE_TO--
SORT--500
~SORT--500
NAME--В ноябре наблюдалось повышение изобретательности интернет-мошенников
~NAME--В ноябре наблюдалось повышение изобретательности интернет-мошенников
PREVIEW_PICTURE--
~PREVIEW_PICTURE--
PREVIEW_TEXT--В ноябре в службу технической поддержки компании Dr. Web для пользователей — жертв интернет-мошенничества поступило около 4700 запросов, что составило около 42% всех обращений. Среднесуточное количество обращений приблизительно …
~PREVIEW_TEXT--В ноябре в службу технической поддержки компании Dr. Web для пользователей — жертв интернет-мошенничества поступило около 4700 запросов, что составило около 42% всех обращений. Среднесуточное количество обращений приблизительно …
PREVIEW_TEXT_TYPE--text
~PREVIEW_TEXT_TYPE--text
DETAIL_PICTURE--
~DETAIL_PICTURE--
DETAIL_TEXT--
В ноябре в службу технической поддержки компании Dr. Web для
пользователей — жертв интернет-мошенничества поступило около 4700 запросов, что
составило около 42% всех обращений. Среднесуточное количество обращений
приблизительно на треть превышает аналогичный показатель в октябре. Основным
типом мошеннических программ в ноябре снова стало семейство Trojan.Winlock (73%
обращений). Также заметным было количество обращений по троянцам семейства
Trojan.Hosts, блокирующим доступ к популярным интернет-ресурсам.
В схемах монетизации
незаконных доходов интернет-мошенников также происходят изменения. Доля
вредоносных программ, требующих от пользователей отправить СМС-сообщения,
продолжает снижаться, а в ноябре количество обращений по подобным программам
составило 31% всех запросов.
С другой стороны,
злоумышленников все больше привлекает схема передачи денег от пострадавших
пользователей через отправку наличных денег посредством терминалов на счета
мобильных телефонов (60% всех обращений). При этом если ранее злоумышленники
использовали мобильные номера, принадлежащие только одному популярному
российскому сотовому оператору, то в течение ноября на постоянной основе стали
использоваться номера телефонов, относящиеся к другому сотовому оператору,
также российскому (49% и 11% всех обращений соответственно).
Среди других распространенных вредоносных программ
ноября специалисты компании отмечают:
- Новую
версию загрузочного блокировщика WindowsTrojan.MBRlock.1. Данный троянец по
своему функционалу существенно отличается от всех известных до этого
мошеннических вредоносных программ. При заражении системы программа обходит UAC
(защитный функционал Windows), поэтому установка в систему происходит
незаметно. В результате система перестает загружаться, и за разблокировку мошенники требуют 100 долл.
- Троянец-шифровальщик Trojan.Encoder.88,
который шифрует пользовательские
документы многих популярных форматов по алгоритму AES-256, что существенно
затрудняет расшифровку. Основной объект атаки - европейские пользователи
- Новые троянцы, нацеленные на пользователей
систем дистанционного банковского обслуживания (ДБО). В частности Trojan.PWS.Ibank.213, который в различных своих
модификациях является своеобразным контейнером для различного вредоносного
наполнения. В качестве основного вредоносного функционала он умеет отключать
компоненты защитного ПО, имеет возможность обнаруживать факт запуска в
виртуальных средах, которые могут помочь изучить функционал программы, а также
может отключать системный механизм создания точек восстановления.
~DETAIL_TEXT--
В ноябре в службу технической поддержки компании Dr. Web для
пользователей — жертв интернет-мошенничества поступило около 4700 запросов, что
составило около 42% всех обращений. Среднесуточное количество обращений
приблизительно на треть превышает аналогичный показатель в октябре. Основным
типом мошеннических программ в ноябре снова стало семейство Trojan.Winlock (73%
обращений). Также заметным было количество обращений по троянцам семейства
Trojan.Hosts, блокирующим доступ к популярным интернет-ресурсам.
В схемах монетизации
незаконных доходов интернет-мошенников также происходят изменения. Доля
вредоносных программ, требующих от пользователей отправить СМС-сообщения,
продолжает снижаться, а в ноябре количество обращений по подобным программам
составило 31% всех запросов.
С другой стороны,
злоумышленников все больше привлекает схема передачи денег от пострадавших
пользователей через отправку наличных денег посредством терминалов на счета
мобильных телефонов (60% всех обращений). При этом если ранее злоумышленники
использовали мобильные номера, принадлежащие только одному популярному
российскому сотовому оператору, то в течение ноября на постоянной основе стали
использоваться номера телефонов, относящиеся к другому сотовому оператору,
также российскому (49% и 11% всех обращений соответственно).
Среди других распространенных вредоносных программ
ноября специалисты компании отмечают:
- Новую
версию загрузочного блокировщика WindowsTrojan.MBRlock.1. Данный троянец по
своему функционалу существенно отличается от всех известных до этого
мошеннических вредоносных программ. При заражении системы программа обходит UAC
(защитный функционал Windows), поэтому установка в систему происходит
незаметно. В результате система перестает загружаться, и за разблокировку мошенники требуют 100 долл.
- Троянец-шифровальщик Trojan.Encoder.88,
который шифрует пользовательские
документы многих популярных форматов по алгоритму AES-256, что существенно
затрудняет расшифровку. Основной объект атаки - европейские пользователи
- Новые троянцы, нацеленные на пользователей
систем дистанционного банковского обслуживания (ДБО). В частности Trojan.PWS.Ibank.213, который в различных своих
модификациях является своеобразным контейнером для различного вредоносного
наполнения. В качестве основного вредоносного функционала он умеет отключать
компоненты защитного ПО, имеет возможность обнаруживать факт запуска в
виртуальных средах, которые могут помочь изучить функционал программы, а также
может отключать системный механизм создания точек восстановления.
DETAIL_TEXT_TYPE--html
~DETAIL_TEXT_TYPE--html
SEARCHABLE_CONTENT--В НОЯБРЕ НАБЛЮДАЛОСЬ ПОВЫШЕНИЕ ИЗОБРЕТАТЕЛЬНОСТИ ИНТЕРНЕТ-МОШЕННИКОВ
В НОЯБРЕ В СЛУЖБУ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ КОМПАНИИ DR. WEB ДЛЯ ПОЛЬЗОВАТЕЛЕЙ — ЖЕРТВ ИНТЕРНЕТ-МОШЕННИЧЕСТВА ПОСТУПИЛО ОКОЛО 4700 ЗАПРОСОВ, ЧТО СОСТАВИЛО ОКОЛО 42% ВСЕХ ОБРАЩЕНИЙ. СРЕДНЕСУТОЧНОЕ КОЛИЧЕСТВО ОБРАЩЕНИЙ ПРИБЛИЗИТЕЛЬНО …
В НОЯБРЕ В СЛУЖБУ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ КОМПАНИИ DR. WEB ДЛЯ ПОЛЬЗОВАТЕЛЕЙ
— ЖЕРТВ ИНТЕРНЕТ-МОШЕННИЧЕСТВА ПОСТУПИЛО ОКОЛО 4700 ЗАПРОСОВ, ЧТО
СОСТАВИЛО ОКОЛО 42% ВСЕХ ОБРАЩЕНИЙ. СРЕДНЕСУТОЧНОЕ КОЛИЧЕСТВО ОБРАЩЕНИЙ
ПРИБЛИЗИТЕЛЬНО НА ТРЕТЬ ПРЕВЫШАЕТ АНАЛОГИЧНЫЙ ПОКАЗАТЕЛЬ В ОКТЯБРЕ. ОСНОВНЫМ
ТИПОМ МОШЕННИЧЕСКИХ ПРОГРАММ В НОЯБРЕ СНОВА СТАЛО СЕМЕЙСТВО TROJAN.WINLOCK
(73% ОБРАЩЕНИЙ). ТАКЖЕ ЗАМЕТНЫМ БЫЛО КОЛИЧЕСТВО ОБРАЩЕНИЙ ПО ТРОЯНЦАМ СЕМЕЙСТВА
TROJAN.HOSTS, БЛОКИРУЮЩИМ ДОСТУП К ПОПУЛЯРНЫМ ИНТЕРНЕТ-РЕСУРСАМ.
В СХЕМАХ МОНЕТИЗАЦИИ НЕЗАКОННЫХ ДОХОДОВ ИНТЕРНЕТ-МОШЕННИКОВ ТАКЖЕ ПРОИСХОДЯТ
ИЗМЕНЕНИЯ. ДОЛЯ ВРЕДОНОСНЫХ ПРОГРАММ, ТРЕБУЮЩИХ ОТ ПОЛЬЗОВАТЕЛЕЙ ОТПРАВИТЬ
СМС-СООБЩЕНИЯ, ПРОДОЛЖАЕТ СНИЖАТЬСЯ, А В НОЯБРЕ КОЛИЧЕСТВО ОБРАЩЕНИЙ ПО
ПОДОБНЫМ ПРОГРАММАМ СОСТАВИЛО 31% ВСЕХ ЗАПРОСОВ.
С ДРУГОЙ СТОРОНЫ, ЗЛОУМЫШЛЕННИКОВ ВСЕ БОЛЬШЕ ПРИВЛЕКАЕТ СХЕМА ПЕРЕДАЧИ
ДЕНЕГ ОТ ПОСТРАДАВШИХ ПОЛЬЗОВАТЕЛЕЙ ЧЕРЕЗ ОТПРАВКУ НАЛИЧНЫХ ДЕНЕГ ПОСРЕДСТВОМ
ТЕРМИНАЛОВ НА СЧЕТА МОБИЛЬНЫХ ТЕЛЕФОНОВ (60% ВСЕХ ОБРАЩЕНИЙ). ПРИ ЭТОМ ЕСЛИ
РАНЕЕ ЗЛОУМЫШЛЕННИКИ ИСПОЛЬЗОВАЛИ МОБИЛЬНЫЕ НОМЕРА, ПРИНАДЛЕЖАЩИЕ ТОЛЬКО
ОДНОМУ ПОПУЛЯРНОМУ РОССИЙСКОМУ СОТОВОМУ ОПЕРАТОРУ, ТО В ТЕЧЕНИЕ НОЯБРЯ НА
ПОСТОЯННОЙ ОСНОВЕ СТАЛИ ИСПОЛЬЗОВАТЬСЯ НОМЕРА ТЕЛЕФОНОВ, ОТНОСЯЩИЕСЯ К ДРУГОМУ
СОТОВОМУ ОПЕРАТОРУ, ТАКЖЕ РОССИЙСКОМУ (49% И 11% ВСЕХ ОБРАЩЕНИЙ СООТВЕТСТВЕННО).
СРЕДИ ДРУГИХ РАСПРОСТРАНЕННЫХ ВРЕДОНОСНЫХ ПРОГРАММ НОЯБРЯ СПЕЦИАЛИСТЫ КОМПАНИИ
ОТМЕЧАЮТ:
- НОВУЮ ВЕРСИЮ ЗАГРУЗОЧНОГО БЛОКИРОВЩИКА WINDOWSTROJAN.MBRLOCK.1. ДАННЫЙ
ТРОЯНЕЦ ПО СВОЕМУ ФУНКЦИОНАЛУ СУЩЕСТВЕННО ОТЛИЧАЕТСЯ ОТ ВСЕХ ИЗВЕСТНЫХ ДО
ЭТОГО МОШЕННИЧЕСКИХ ВРЕДОНОСНЫХ ПРОГРАММ. ПРИ ЗАРАЖЕНИИ СИСТЕМЫ ПРОГРАММА
ОБХОДИТ UAC (ЗАЩИТНЫЙ ФУНКЦИОНАЛ WINDOWS), ПОЭТОМУ УСТАНОВКА В СИСТЕМУ ПРОИСХОДИТ
НЕЗАМЕТНО. В РЕЗУЛЬТАТЕ СИСТЕМА ПЕРЕСТАЕТ ЗАГРУЖАТЬСЯ, И ЗА РАЗБЛОКИРОВКУ
МОШЕННИКИ ТРЕБУЮТ 100 ДОЛЛ.
- ТРОЯНЕЦ-ШИФРОВАЛЬЩИК TROJAN.ENCODER.88, КОТОРЫЙ ШИФРУЕТ ПОЛЬЗОВАТЕЛЬСКИЕ
ДОКУМЕНТЫ МНОГИХ ПОПУЛЯРНЫХ ФОРМАТОВ ПО АЛГОРИТМУ AES-256, ЧТО СУЩЕСТВЕННО
ЗАТРУДНЯЕТ РАСШИФРОВКУ. ОСНОВНОЙ ОБЪЕКТ АТАКИ - ЕВРОПЕЙСКИЕ ПОЛЬЗОВАТЕЛИ
- НОВЫЕ ТРОЯНЦЫ, НАЦЕЛЕННЫЕ НА ПОЛЬЗОВАТЕЛЕЙ СИСТЕМ ДИСТАНЦИОННОГО БАНКОВСКОГО
ОБСЛУЖИВАНИЯ (ДБО). В ЧАСТНОСТИ TROJAN.PWS.IBANK.213, КОТОРЫЙ В РАЗЛИЧНЫХ
СВОИХ МОДИФИКАЦИЯХ ЯВЛЯЕТСЯ СВОЕОБРАЗНЫМ КОНТЕЙНЕРОМ ДЛЯ РАЗЛИЧНОГО ВРЕДОНОСНОГО
НАПОЛНЕНИЯ. В КАЧЕСТВЕ ОСНОВНОГО ВРЕДОНОСНОГО ФУНКЦИОНАЛА ОН УМЕЕТ ОТКЛЮЧАТЬ
КОМПОНЕНТЫ ЗАЩИТНОГО ПО, ИМЕЕТ ВОЗМОЖНОСТЬ ОБНАРУЖИВАТЬ ФАКТ ЗАПУСКА В ВИРТУАЛЬНЫХ
СРЕДАХ, КОТОРЫЕ МОГУТ ПОМОЧЬ ИЗУЧИТЬ ФУНКЦИОНАЛ ПРОГРАММЫ, А ТАКЖЕ МОЖЕТ
ОТКЛЮЧАТЬ СИСТЕМНЫЙ МЕХАНИЗМ СОЗДАНИЯ ТОЧЕК ВОССТАНОВЛЕНИЯ.
~SEARCHABLE_CONTENT--В НОЯБРЕ НАБЛЮДАЛОСЬ ПОВЫШЕНИЕ ИЗОБРЕТАТЕЛЬНОСТИ ИНТЕРНЕТ-МОШЕННИКОВ
В НОЯБРЕ В СЛУЖБУ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ КОМПАНИИ DR. WEB ДЛЯ ПОЛЬЗОВАТЕЛЕЙ — ЖЕРТВ ИНТЕРНЕТ-МОШЕННИЧЕСТВА ПОСТУПИЛО ОКОЛО 4700 ЗАПРОСОВ, ЧТО СОСТАВИЛО ОКОЛО 42% ВСЕХ ОБРАЩЕНИЙ. СРЕДНЕСУТОЧНОЕ КОЛИЧЕСТВО ОБРАЩЕНИЙ ПРИБЛИЗИТЕЛЬНО …
В НОЯБРЕ В СЛУЖБУ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ КОМПАНИИ DR. WEB ДЛЯ ПОЛЬЗОВАТЕЛЕЙ
— ЖЕРТВ ИНТЕРНЕТ-МОШЕННИЧЕСТВА ПОСТУПИЛО ОКОЛО 4700 ЗАПРОСОВ, ЧТО
СОСТАВИЛО ОКОЛО 42% ВСЕХ ОБРАЩЕНИЙ. СРЕДНЕСУТОЧНОЕ КОЛИЧЕСТВО ОБРАЩЕНИЙ
ПРИБЛИЗИТЕЛЬНО НА ТРЕТЬ ПРЕВЫШАЕТ АНАЛОГИЧНЫЙ ПОКАЗАТЕЛЬ В ОКТЯБРЕ. ОСНОВНЫМ
ТИПОМ МОШЕННИЧЕСКИХ ПРОГРАММ В НОЯБРЕ СНОВА СТАЛО СЕМЕЙСТВО TROJAN.WINLOCK
(73% ОБРАЩЕНИЙ). ТАКЖЕ ЗАМЕТНЫМ БЫЛО КОЛИЧЕСТВО ОБРАЩЕНИЙ ПО ТРОЯНЦАМ СЕМЕЙСТВА
TROJAN.HOSTS, БЛОКИРУЮЩИМ ДОСТУП К ПОПУЛЯРНЫМ ИНТЕРНЕТ-РЕСУРСАМ.
В СХЕМАХ МОНЕТИЗАЦИИ НЕЗАКОННЫХ ДОХОДОВ ИНТЕРНЕТ-МОШЕННИКОВ ТАКЖЕ ПРОИСХОДЯТ
ИЗМЕНЕНИЯ. ДОЛЯ ВРЕДОНОСНЫХ ПРОГРАММ, ТРЕБУЮЩИХ ОТ ПОЛЬЗОВАТЕЛЕЙ ОТПРАВИТЬ
СМС-СООБЩЕНИЯ, ПРОДОЛЖАЕТ СНИЖАТЬСЯ, А В НОЯБРЕ КОЛИЧЕСТВО ОБРАЩЕНИЙ ПО
ПОДОБНЫМ ПРОГРАММАМ СОСТАВИЛО 31% ВСЕХ ЗАПРОСОВ.
С ДРУГОЙ СТОРОНЫ, ЗЛОУМЫШЛЕННИКОВ ВСЕ БОЛЬШЕ ПРИВЛЕКАЕТ СХЕМА ПЕРЕДАЧИ
ДЕНЕГ ОТ ПОСТРАДАВШИХ ПОЛЬЗОВАТЕЛЕЙ ЧЕРЕЗ ОТПРАВКУ НАЛИЧНЫХ ДЕНЕГ ПОСРЕДСТВОМ
ТЕРМИНАЛОВ НА СЧЕТА МОБИЛЬНЫХ ТЕЛЕФОНОВ (60% ВСЕХ ОБРАЩЕНИЙ). ПРИ ЭТОМ ЕСЛИ
РАНЕЕ ЗЛОУМЫШЛЕННИКИ ИСПОЛЬЗОВАЛИ МОБИЛЬНЫЕ НОМЕРА, ПРИНАДЛЕЖАЩИЕ ТОЛЬКО
ОДНОМУ ПОПУЛЯРНОМУ РОССИЙСКОМУ СОТОВОМУ ОПЕРАТОРУ, ТО В ТЕЧЕНИЕ НОЯБРЯ НА
ПОСТОЯННОЙ ОСНОВЕ СТАЛИ ИСПОЛЬЗОВАТЬСЯ НОМЕРА ТЕЛЕФОНОВ, ОТНОСЯЩИЕСЯ К ДРУГОМУ
СОТОВОМУ ОПЕРАТОРУ, ТАКЖЕ РОССИЙСКОМУ (49% И 11% ВСЕХ ОБРАЩЕНИЙ СООТВЕТСТВЕННО).
СРЕДИ ДРУГИХ РАСПРОСТРАНЕННЫХ ВРЕДОНОСНЫХ ПРОГРАММ НОЯБРЯ СПЕЦИАЛИСТЫ КОМПАНИИ
ОТМЕЧАЮТ:
- НОВУЮ ВЕРСИЮ ЗАГРУЗОЧНОГО БЛОКИРОВЩИКА WINDOWSTROJAN.MBRLOCK.1. ДАННЫЙ
ТРОЯНЕЦ ПО СВОЕМУ ФУНКЦИОНАЛУ СУЩЕСТВЕННО ОТЛИЧАЕТСЯ ОТ ВСЕХ ИЗВЕСТНЫХ ДО
ЭТОГО МОШЕННИЧЕСКИХ ВРЕДОНОСНЫХ ПРОГРАММ. ПРИ ЗАРАЖЕНИИ СИСТЕМЫ ПРОГРАММА
ОБХОДИТ UAC (ЗАЩИТНЫЙ ФУНКЦИОНАЛ WINDOWS), ПОЭТОМУ УСТАНОВКА В СИСТЕМУ ПРОИСХОДИТ
НЕЗАМЕТНО. В РЕЗУЛЬТАТЕ СИСТЕМА ПЕРЕСТАЕТ ЗАГРУЖАТЬСЯ, И ЗА РАЗБЛОКИРОВКУ
МОШЕННИКИ ТРЕБУЮТ 100 ДОЛЛ.
- ТРОЯНЕЦ-ШИФРОВАЛЬЩИК TROJAN.ENCODER.88, КОТОРЫЙ ШИФРУЕТ ПОЛЬЗОВАТЕЛЬСКИЕ
ДОКУМЕНТЫ МНОГИХ ПОПУЛЯРНЫХ ФОРМАТОВ ПО АЛГОРИТМУ AES-256, ЧТО СУЩЕСТВЕННО
ЗАТРУДНЯЕТ РАСШИФРОВКУ. ОСНОВНОЙ ОБЪЕКТ АТАКИ - ЕВРОПЕЙСКИЕ ПОЛЬЗОВАТЕЛИ
- НОВЫЕ ТРОЯНЦЫ, НАЦЕЛЕННЫЕ НА ПОЛЬЗОВАТЕЛЕЙ СИСТЕМ ДИСТАНЦИОННОГО БАНКОВСКОГО
ОБСЛУЖИВАНИЯ (ДБО). В ЧАСТНОСТИ TROJAN.PWS.IBANK.213, КОТОРЫЙ В РАЗЛИЧНЫХ
СВОИХ МОДИФИКАЦИЯХ ЯВЛЯЕТСЯ СВОЕОБРАЗНЫМ КОНТЕЙНЕРОМ ДЛЯ РАЗЛИЧНОГО ВРЕДОНОСНОГО
НАПОЛНЕНИЯ. В КАЧЕСТВЕ ОСНОВНОГО ВРЕДОНОСНОГО ФУНКЦИОНАЛА ОН УМЕЕТ ОТКЛЮЧАТЬ
КОМПОНЕНТЫ ЗАЩИТНОГО ПО, ИМЕЕТ ВОЗМОЖНОСТЬ ОБНАРУЖИВАТЬ ФАКТ ЗАПУСКА В ВИРТУАЛЬНЫХ
СРЕДАХ, КОТОРЫЕ МОГУТ ПОМОЧЬ ИЗУЧИТЬ ФУНКЦИОНАЛ ПРОГРАММЫ, А ТАКЖЕ МОЖЕТ
ОТКЛЮЧАТЬ СИСТЕМНЫЙ МЕХАНИЗМ СОЗДАНИЯ ТОЧЕК ВОССТАНОВЛЕНИЯ.
WF_STATUS_ID--1
~WF_STATUS_ID--1
WF_PARENT_ELEMENT_ID--
~WF_PARENT_ELEMENT_ID--
WF_LAST_HISTORY_ID--
~WF_LAST_HISTORY_ID--
WF_NEW--
~WF_NEW--
LOCK_STATUS--green
~LOCK_STATUS--green
WF_LOCKED_BY--
~WF_LOCKED_BY--
WF_DATE_LOCK--
~WF_DATE_LOCK--
WF_COMMENTS--
~WF_COMMENTS--
IN_SECTIONS--N
~IN_SECTIONS--N
SHOW_COUNTER--329
~SHOW_COUNTER--329
SHOW_COUNTER_START--2014-03-15 04:08:09
~SHOW_COUNTER_START--2014-03-15 04:08:09
CODE--
~CODE--
TAGS--
~TAGS--
XML_ID--26572
~XML_ID--26572
EXTERNAL_ID--26572
~EXTERNAL_ID--26572
TMP_ID--
~TMP_ID--
USER_NAME--(adminka) Владислав Вовк
~USER_NAME--(adminka) Владислав Вовк
LOCKED_USER_NAME--
~LOCKED_USER_NAME--
CREATED_USER_NAME--
~CREATED_USER_NAME--
LANG_DIR--/
~LANG_DIR--/
LID--ru
~LID--ru
IBLOCK_TYPE_ID--news
~IBLOCK_TYPE_ID--news
IBLOCK_CODE--
~IBLOCK_CODE--
IBLOCK_NAME--Архив новостей
~IBLOCK_NAME--Архив новостей
IBLOCK_EXTERNAL_ID--
~IBLOCK_EXTERNAL_ID--
DETAIL_PAGE_URL--/news/detail.php?ID=26572
~DETAIL_PAGE_URL--/news/detail.php?ID=26572
LIST_PAGE_URL--/arhive/index.php?ID=81
~LIST_PAGE_URL--/arhive/index.php?ID=81
CREATED_DATE--2013.10.26
~CREATED_DATE--2013.10.26
BP_PUBLISHED--Y
~BP_PUBLISHED--Y
В ноябре в службу технической поддержки компании Dr. Web для
пользователей — жертв интернет-мошенничества поступило около 4700 запросов, что
составило около 42% всех обращений. Среднесуточное количество обращений
приблизительно на треть превышает аналогичный показатель в октябре. Основным
типом мошеннических программ в ноябре снова стало семейство Trojan.Winlock (73%
обращений). Также заметным было количество обращений по троянцам семейства
Trojan.Hosts, блокирующим доступ к популярным интернет-ресурсам.
В схемах монетизации
незаконных доходов интернет-мошенников также происходят изменения. Доля
вредоносных программ, требующих от пользователей отправить СМС-сообщения,
продолжает снижаться, а в ноябре количество обращений по подобным программам
составило 31% всех запросов.
С другой стороны,
злоумышленников все больше привлекает схема передачи денег от пострадавших
пользователей через отправку наличных денег посредством терминалов на счета
мобильных телефонов (60% всех обращений). При этом если ранее злоумышленники
использовали мобильные номера, принадлежащие только одному популярному
российскому сотовому оператору, то в течение ноября на постоянной основе стали
использоваться номера телефонов, относящиеся к другому сотовому оператору,
также российскому (49% и 11% всех обращений соответственно).
Среди других распространенных вредоносных программ
ноября специалисты компании отмечают:
- Новую
версию загрузочного блокировщика WindowsTrojan.MBRlock.1. Данный троянец по
своему функционалу существенно отличается от всех известных до этого
мошеннических вредоносных программ. При заражении системы программа обходит UAC
(защитный функционал Windows), поэтому установка в систему происходит
незаметно. В результате система перестает загружаться, и за разблокировку мошенники требуют 100 долл.
- Троянец-шифровальщик Trojan.Encoder.88,
который шифрует пользовательские
документы многих популярных форматов по алгоритму AES-256, что существенно
затрудняет расшифровку. Основной объект атаки - европейские пользователи
- Новые троянцы, нацеленные на пользователей
систем дистанционного банковского обслуживания (ДБО). В частности Trojan.PWS.Ibank.213, который в различных своих
модификациях является своеобразным контейнером для различного вредоносного
наполнения. В качестве основного вредоносного функционала он умеет отключать
компоненты защитного ПО, имеет возможность обнаруживать факт запуска в
виртуальных средах, которые могут помочь изучить функционал программы, а также
может отключать системный механизм создания точек восстановления.
Другие материалы из этой рубрики
