Вирусные угрозы в январе по версии Dr.Web

Компания Доктор Веб опубликовала отчет о вирусной активности в январе нынешнего года. По наблюдениям специалистов Dr.Web, в прошлом месяце, как и ранее, доминировали вредоносные программы, направленные на прямое получение прибыли посредством вымогательства и кражи паролей к учетным записям систем дистанционного банковского обслуживания и электронных денежных систем.

В начале года появились новые модификации троянцев Trojan.Encoder.94 и Trojan.Encoder.96, которые при заражении системы шифруют документы пользователей и предлагают расшифровать их при помощи специальной платной утилиты. Эксперты в таком случае рекомендуют обращаться в вирусную лабораторию Доктор Веб за помощью в лечении, выбрав категорию "Запрос на лечение" и приложив несколько пар документов — в зашифрованном и незашифрованном виде.

В январе продолжили свое распространение блокировщики Windows — как старые, так и новые модификации. В частности, получил распространение новый тип блокировщиков, требующих перечислить на счет мобильного телефона злоумышленников от 600 до 800 рублей. Также в конце января было зафиксировано распространение блокировщиков Windows через LiveJournal.

В целом, за прошедший месяц в бесплатную техническую поддержку компании "Доктор Веб" по случаям интернет-мошенничества в сутки обращалось в среднем 178 пользователей, что на 8% больше, чем в декабре 2010 года. Количество обращений, связанных с вредоносными программами, требующими положить деньги на счет мобильного телефона злоумышленника, увеличилось до 80%. Для сравнения, в ноябре количество таких обращений составило 60%, в декабре — 70%.

При этом количество обращений по троянцам, требующим пополнить счет мобильного телефона с использованием специальных платежных сервисов сотовых операторов, а не терминалов оплаты, увеличилось с 23% в декабре до 43% в январе. С другой стороны, количество обращений по вредоносным программам, требующим отправить платное SMS-сообщение, продолжает снижаться и в январе 2011 года составило лишь 15% всех обращений.

Продолжают свое распространение клиенты бот-сетей WinSpy и IBank, направленных на российских пользователей систем дистанционного банковского обслуживания и электронных денежных систем. Зараженные компьютеры по команде злоумышленников время от времени обновляют компоненты, которые составляют так называемую "полезную нагрузку" бот-сети. Обновление этих компонентов объясняется тем, что мошенники вынуждены противодействовать антивирусам, которые установлены на компьютерах пользователей, а также обусловлено меняющимися конкретными целями злоумышленников.

Среди других угроз января эксперты Dr.Web отмечают дальнейшее распространение в Западной Европе лжеантивирусов. Среди самых популярных программ такого рода — System Tool 2011 и Antivirus Scan. Англоязычные пользователи Facebook также находятся под ударом — через спам-сообщения в этой социальной сети во второй половине прошедшего месяца зафиксировано распространение троянца Trojan.MulDrop1.62295 под видом "сюрприза" от другого пользователя соцсети.