Dr.Web: лидерами октября стали лжеантивирусы

В октябре основными каналами передачи вредоносных программ на компьютеры пользователей остаются электронная почта, вредоносные сайты, системы мгновенного обмена сообщениями и социальные сети.

В двадцатке самых распространенных вредоносных программ октября около половины составляют различные модификации лжеантивируса Trojan.Fakealert, сообщает пресс-служба компании «Доктор Веб». Согласно серверу статистики компании, в течение первых двух недель октября количество детектов лжеантивирусов держалось на уровне более 2,5 млн в сутки, а к настоящему времени  упало до 1 млн в сутки.

Основная доля лжеантивирусов в октябре распространялась в виде файла с названием install.exe, упакованного в ZIP-архив. Часто данный архив предлагался в качестве обновления используемой почтовой системы (при этом сообщение было написано от имени администратора почтового сервера) или же обновления конкретно почтового клиента Microsoft Outlook.

Также файлы этого типа распространялись как утилиты для лечения локальной сети от сетевого червя Conficker или в письмах с сообщением, что пользователь загружает из Интернета объекты авторского права, и в приложенном архиве находится распечатка подозрительной активности пользователя за последние 6 месяцев.

Одной из наиболее серьезных угроз стали вредоносные программы, которые воруют параметры учетных записей для доступа к различным интернет-ресурсам, в том числе к электронным денежным счетам и социальным сетям.

В октябре продолжилось распространение программ Trojan.Winlock
(по классификации Dr.Web), которые ограничивают доступ пользователя в систему и требуют платы за разблокировку. Но если ранее соответствующее сообщение выводилось на весь экран, делая работу с системой невозможной, то в октябре – лишь на часть экрана, давая возможность запускать программы.

В последнее время участились случаи мошенничества в Интернете без использования вредоносных порограмм. Одним из наиболее массовых инструментов «безвирусного» мошенничества стали сайты, которые якобы могут предоставить приватную информацию об СМС-сообщениях, входящих и исходящих звонках и т.д. владельца сотового телефона. Также злоумышленники пытаются вызвать интерес к «звуковым наркотикам».

Автор — Вася Сетевой