Доктор Веб: вирусная активность за январь 2009 года

Согласно составленного компанией Доктор Веб анализа вирусной активности, январь 2009 года выдался относительно спокойным, если не считать эпидемию полиморфного сетевого червя Win32.HLLW.Shadow.based. Этот червь напомнил пользователям о необходимости установки актуальных обновлений на используемую ОС и другое программное обеспечение, отключения автоматического запуска программ со съёмных дисков и необходимости подобрать сложный пароль к учётной записи администратора компьютера.

Вирусные аналитики компании "Доктор Веб" на протяжении всего января вносили в вирусную базу записи, содержащие процедуры лечения системы от новых модификаций сетевого червя. Соответственно, если существует подозрение на заражение компьютера этим вирусом, то его можно вылечить, просканировав с помощью антивирусной утилиты Dr.Web CureIT! 4.33.2. Предварительно необходимо установить на компьютер актуальные обновления используемой версии Windows и отключить компьютер от локальной сети и Интернета.

Злоумышленники продолжают использовать метод распространения вредоносных программ под видом электронных открыток. Данный метод продолжает оставаться одним из самых актуальных: в декабре 2008 – январе 2009 основной темой были новогодние и рождественские праздники, в конце января – валентинки. Вредоносная программа, которую Dr.Web определяет как различные модификации Trojan.Spambot, создана для создания очередной бот-сети.

Кибер-преступники также не оставляют желания получить свой теневой доход со счетов мобильных телефонов. В последнее время появился новый способ получения денег за платные SMS-сообщения: пользователя различными способами заманивают на заранее подготовленный сайт, откуда он должен скачать программу и установить к себе в телефон. Установленная программа вместо заявленной функциональности начинает несанкционированную отправку платных SMS-сообщений. Предлагаемая для установки программа является вредоносной и определяется Dr.Web как Java.SMSSend.19.

Остаётся популярной тема вымогания денег за программы, которые выдают себя за антивирусы. Так, в январе был замечен сайт, на котором предлагалось "проверить" компьютер на вирусы, после чего они оказываются заражёнными. Для удаления вирусов предлагается скачать якобы антивирусную программу, которая определяется Dr.Web как Trojan.Fakealert.3914.

Общее количество фишинговых сообщений в январе снизилось.

Основными целями для злоумышленников, использующих этот тип мошенничества, в прошедшем месяце стали пользователи интернтет-магазина amazon.ca и платёжной системы PayPal.