Методы обнаружения вирусов

Послепраздничное затишье: вирусные угрозы января 2011 года

 

8 февраля 2011 года

Новый, 2011 год на вирусном фронте начался с относительного затишья, почти никаких «праздничных» сюрпризов не наблюдалось. В январе, как и ранее, доминировали вредоносные программы, направленные на прямое получение прибыли посредством вымогательства и кражи паролей к учетным записям систем дистанционного банковского обслуживания и электронных денежных систем.

Троянцы-шифровальщики

В начале года появились новые модификации троянцев, которые при заражении системы шифруют документы пользователей и предлагают расшифровать их при помощи специальной утилиты — разумеется, небесплатной.

В частности, в январе в вирусную базу Dr.Web были добавлены модификации Trojan.Encoder.94 и Trojan.Encoder.96.

Напоминаем, что неквалифицированные действия пользователей в случае шифрования файлов могут нанести данным непоправимый вред. Категорически не рекомендуется производить процедуры, связанные с восстановлением системы, удалять временные системные файлы или очищать кэш интернет-браузера, так как это может привести к невозможности восстановления файлов.

Кроме того, для расшифровки не рекомендуется использовать первую попавшуюся утилиту — высок риск испортить файлы окончательно. Вместо этого имеет смысл обратиться в вирусную лабораторию «Доктор Веб» с запросом помощи в лечении, выбрав в категории запроса «Запрос на лечение» и приложив несколько пар документов — в зашифрованном и незашифрованном виде.

Блокировщики Windows

В январе блокировщики Windows продолжили свое распространение, причем эти вредоносные программы стали более разнообразными. Вместе с новыми типами блокировщиков продолжили распространение и те, что были на слуху в предыдущие месяцы.

Если в последние несколько месяцев злоумышленники требовали за разблокировку системы в среднем 300–400 рублей, то в конце января получил распространение новый тип блокировщиков, требующих перечислить на счет мобильного телефона злоумышленников от 600 до 800 рублей.

Также в конце января было зафиксировано распространение блокировщиков Windows через блог-платформу LiveJournal (широко известную в России как ЖЖ). Получив комментарий в блоге и щелкнув по ссылке в нем, пользователь попадает на сайт фотохостинга, откуда направляется на интернет-ресурс с порнографическим контентом. Там жертве мошенничества предлагается загрузить EXE-файл, за которым скрывается Trojan.Winlock.

Ниже представлена галерея изображений наиболее распространенных в январе блокировщиков Windows.

 

 
   

Общая статистика интернет-мошенничества в январе

За прошедший месяц в среднем в сутки по случаям интернет-мошенничества в бесплатную техническую поддержку компании «Доктор Веб» обращалось 178 пользователей, что на 8% больше, чем в декабре 2010 года.

Количество обращений, связанных с вредоносными программами, требующими положить деньги на счет мобильного телефона злоумышленника, увеличилось до 80% (в ноябре количество таких обращений составило 60%, а в декабре — 70% от всех обращений).

При этом количество обращений по троянцам, требующим пополнить счет мобильного телефона с использованием соответствующих СМС-сервисов сотовых операторов, а не терминалов оплаты, увеличилось с 23% в декабре до 43% в январе.

Количество обращений по вредоносным программам, требующим отправить платное СМС-сообщение, продолжает снижаться и в январе 2011 года составило лишь 15% всех обращений.

Банковские бот-сети

Продолжают свое распространение клиенты бот-сетей, направленных на российских пользователей систем дистанционного банковского обслуживания и электронных денежных систем. Как правило, каждая модификация такого клиента направлена одновременно на множество целей, одна из которых может оказаться на зараженном компьютере.

Специалисты компании «Доктор Веб» фиксируют активность нескольких подобных бот-сетей, в частности WinSpy и IBank. Зараженные компьютеры по команде злоумышленников время от времени обновляют компоненты, которые составляют так называемую «полезную нагрузку» бот-сети. Обновление этих компонентов объясняется тем, что мошенники вынуждены противодействовать антивирусам, которые установлены на компьютерах пользователей, а также обусловлено меняющимися конкретными целями злоумышленников.

Среди других угроз января можно отметить продолжение распространения в Западной Европе лжеантивирусов. На этот раз в «топе» таких ложных антивирусных программ находились System Tool 2011 и Antivirus Scan. Англоязычные пользователи Facebook также находятся под ударом — через спам-сообщения в этой социальной сети во второй половине прошедшего месяца зафиксировано распространение троянца Trojan.MulDrop1.62295 под видом «сюрприза» от другого пользователя соцсети.

Вредоносные файлы, обнаруженные в январе в почтовом трафике

 01.01.2011 00:00 - 01.02.2011 00:00 
1 Trojan.DownLoad1.58681 592254 (9.31%)
2 Trojan.Packed.20878 426750 (6.71%)
3 Trojan.Oficla.zip 313652 (4.93%)
4 Trojan.MulDrop.64589 311774 (4.90%)
5 Trojan.DownLoad.41551 271184 (4.26%)
6 Trojan.Packed.20312 261419 (4.11%)
7 Trojan.Oficla.38 148062 (2.33%)
8 Win32.HLLM.Beagle 117539 (1.85%)
9 Trojan.AVKill.2788 113477 (1.78%)
10 Trojan.PWS.Panda.114 95805 (1.51%)
11 Trojan.PWS.SpySweep.17 92209 (1.45%)
12 W97M.Killer 87092 (1.37%)
13 Trojan.MulDrop1.54160 73523 (1.16%)
14 Trojan.DownLoader1.17157 69678 (1.10%)
15 Win32.HLLW.Autoruner.35407 60963 (0.96%)
16 Trojan.PWS.Panda.387 52532 (0.83%)
17 Trojan.Oficla.48 52257 (0.82%)
18 Trojan.Oficla.73 52254 (0.82%)
19 Trojan.AVKill.3097 46052 (0.72%)
20 Win32.HLLM.MyDoom.54464 45653 (0.72%)
Всего проверено: 56,551,758,514
Инфицировано: 6,363,080

Вредоносные файлы, обнаруженные в январе на компьютерах пользователей

 01.01.2011 00:00 - 01.02.2011 00:00 
1 Win32.HLLP.Whboy.45 27057874 (43.80%)
2 Win32.HLLP.Neshta 13487529 (21.83%)
3 Win32.HLLP.Whboy.105 4525965 (7.33%)
4 Win32.HLLP.Rox 2224917 (3.60%)
5 Win32.Siggen.8 1583325 (2.56%)
6 Win32.HLLP.Novosel 1582034 (2.56%)
7 Win32.Antidot.1 1003419 (1.62%)
8 Trojan.Packed.21230 558842 (0.90%)
9 Win32.HLLP.Whboy 396674 (0.64%)
10 Win32.Sector.22 338383 (0.55%)
11 Trojan.MulDrop.54146 285091 (0.46%)
12 JS.Nimda 279705 (0.45%)
13 Win32.Virut.56 274936 (0.45%)
14 Win32.Virut.5 271705 (0.44%)
15 ACAD.Pasdoc 260004 (0.42%)
16 Win32.HLLW.Shadow.based 259855 (0.42%)
17 Trojan.DownLoad.32973 246686 (0.40%)
18 Trojan.MulDrop1.48542 243739 (0.39%)
19 Win32.Sector.21 208654 (0.34%)
20 Win32.Gael.3666 178199 (0.29%)
Всего проверено: 127,566,192,623
Инфицировано: 61,779,350
НОВОЕ НА САЙТЕ

18 октября 2018 года

Аналитики «Доктор Веб» расследовали деятельность киберпреступника, занимающегося мошенничеством на базаре криптовалют. уголовный деловую злоумышленника, какой-либо скрывается под псевдонимом Investimer, различает обширный ассортимент применяемого вредного ПО так будто зажиточный комплект методик нелегального заработка.

Киберм... Горячая лента угроз и предупреждений о вирусной опасности!

9 октября 2018 года

Сервер является важнейшей частью информационной инфраструктуры любой компании — какой бы маленькой или большой она ни была. Оставлять сервер без антивирусной защиты нельзя.

От руководителей компаний нередко можно услышать, что «для нашего сервера антивирус не нужен, так как на него заходит только системный администратор» и «д... Антивирус Dr.Web

8 октября 2018 года

Китайский интернет-магазин AliExpress известен перестать делать делать навряд в нашей родины — обитатели многих государств заказывают в нем разные товары. тем самым так чисто используют киберпреступники, отправляющие покупателям AliExpress жульнические письмеца от имени фирмы – хозяина этого портала.

Эти сообщения оформлены с ... Горячая лента угроз и предупреждений о вирусной опасности!

1 октября 2018 лета

Компания «Доктор Веб» информирует об обновлении модулей drweb-openssl (11.0.5-1809031310), drweb-esagent (11.0.8-1809171947) так что drweb-configd (11.0.9-1809261319) в продуктах Антивирус Dr.Web 11.0 для почтовых серверов UNIX, Антивирус Dr.Web 11.0 для файловых серверов UNIX, Антивирус Dr.Web 11.0 для интернет-шлюзов UNIX так что ... Антивирус Dr.Web

28 сентября 2018 года

Сентябрь 2018 годы был отмечен распространением банковского троянца, угрожавшего пациентам бразильских кредитных организаций. знатоки «Доктор Веб» выявили более 300 удивительных образцов этой вредной программы, а уж уж а уж тоже порядка 120 интернет-площадок, с коих банкер загружал личные компоненты. а уж тоже в уходящем месяце был выявлен шеренг... Вирусные новости