Вирусная обстановка в первом полугодии 2009 года

По данным Доктор Веб, главными тенденциями вирусной активности в первой половине 2009 года стали атаки на зарубежные социальные сети, новые угрозы для Mac OS X, увеличение числа вымогательских программ, а также появление первой крупной бот-сети, состоящей из зараженных веб-страниц. Кроме того, весной были атакованы банкоматы некоторых российских банков.

Бот-сети

В начале 2009 года наибольшую активность проявлял сетевой червь Win32.HLLW.Shadow, который распространялся по целому ряду каналов и приводил к включению зараженных компьютеров в огромную бот-сеть. Сейчас активность червя пошла на спад. Среди других крупных бот-сетей начала года стоит упомянуть Virut и Tdss. Для включения компьютеров в последнюю используется руткит BackDoor.Tdss, который постоянно претерпевает модификации и до сих пор активно распространяется. Самым сложным для лечения оказался буткит BackDoor.MaosBoot, который распространяется через популярную социальную сеть Twitter.

В первой половине 2009 года появилась новая тенденция в развитии бот-сетей: теперь они включают в себя не только зараженные компьютеры, но и зараженные ресурсы. Для атак используются вредоносные сценарии JS.Gumblar на языке javascript.

Вредоносное ПО в банкоматах

В марте 2009 года банкоматы некоторых российских банков подверглись атаке с помощью вредоносной программы Trojan.Skimer, которая сохраняет данные с банковских карточек. Впоследствии полученные сведения используются злоумышленниками для изготовления поддельных банковских карт. К счастью, на сегодняшний день эта уязвимость устранена.

Программы-вымогатели

Набирает обороты SMS-мошенничество с использованием программ-вымогателей, блокирующих доступ к ОС Windows – Trojan.Winlock, порно-баннеров для браузеров Trojan.Blackmailer и т.д. Сообщения с просьбой отправить SMS на платный номер распространяются через ICQ, электронную почту и социальные сети.

Mac OS X

В первом полугодии 2009 года возрос интерес злоумышленников к платформе Mac OS X. В частности, в Сети появился троянец Mac.Iservice, который включал зараженные компьютеры в бот-сеть. Кроме того, в вид ссылок на видеоролик активно распространялись троянцы семейства Mac.DnsChange.

Спам и почтовые вирусы

Создатели спам-рассылок по-прежнему используют актуальные новости дня для распространения вредоносных программ. В июне активизировались фишинг-рассылки. Расширился и круг платежных систем, на пользователей которых они были ориентированы.

Социальные сети

Весной 2009 года злоумышленники взялись за зарубежные социальные сети. Особо пострадала система микроблоггинга Twitter, ставшая одним из основных каналов для распространения вредоносных программ. Российские социальные сети пока почти не затронуты вирусной активностью.