Вредоносные программы в октябре: новые способы распространения Zeus и коварный троянец на сайтах с «клубничкой»

«Лаборатория Касперского» представляет ежемесячный отчет о развитии вредоносных программ в октябре 2010 года.

Согласно данным мониторинга, абсолютным лидером по количеству заражений в Интернете в этом месяце стал размещаемый на порно-сайтах скрипт из семейства FakeUpdate — Trojan.JS.FakeUpdate.bp. Он предлагает скачать видео соответствующего содержания, однако для его просмотра требуется установить новый плеер, дистрибутив которого содержит еще и троянец, модифицирующий файл hosts. Этот вирус перенаправляет пользователя с популярных сайтов на страницу с требованием отправить СМС-сообщение на премиум-номер для продолжения работы в Интернете.

К очевидным тенденциям месяца можно также отнести рост популярности поддельных архивов: для получения их содержимого пользователю предлагается отправить СМС-сообщение на премиум-номер. В большинстве случаев после отправки СМС-ки на экране компьютера появляется инструкция по использованию торрент-трекера и/или ссылка на него.

«Возможных вариантов развития ситуации много, но результат всегда один — пользователь теряет деньги, так и не получив искомый файл. Такого рода мошенничество появилось несколько месяцев назад, и с тех пор интерес к нему со стороны злоумышленников не угасает», — комментирует автор отчета, старший вирусный аналитик «Лаборатории Касперского», Вячеслав Закоржевский. В период с июля по октябрь 2010 года эксперты компании каждый месяц фиксировали более миллиона попыток заражения вредоносными программами этого класса.

Особенным отчетный период выдался для компании Microsoft. Она побила свой рекорд, выпустив в октябре 16 бюллетеней по безопасности, закрывающих 49 различных уязвимостей. Предыдущий рекорд был установлен в августе, но тогда было исправлено только 34 «узких места». Такое положение дел может говорить о том, что киберпреступники активно используют недоработки в продуктах софтверного гиганта.

Несмотря на недавние аресты части группировки, причастной к ботнету Zeus, продолжают появляться вредоносные программы, поддерживающие его распространение. Благодаря тому, что конфигурация троянских программ семейства Zeus несложна и их легко использовать с целью кражи информации, этот троян стал одной из самых распространенных и продаваемых программ-шпионов на черном рынке интернета.

Из интересных событий можно также отметить обнаружение в начале месяца Virus.Win32.Murofet, который генерирует доменные имена для последующего распространения с них бота Zeus. Его основная особенность заключается в генерировании ссылок для загрузки и исполнения ехе-файлов Zeus из Интернета с помощью специального алгоритма, который основывается на использовании текущих времени и даты инфицированного компьютера.

«Virus.Win32.Murofet демонстрирует изобретательность и рвение, с которым разработчики Zeus пытаются распространить своё творение по всему миру», — отмечает Вячеслав Закоржевский.

Полная версия октябрьских рейтингов вредоносного ПО, подготовленная экспертами «Лаборатории Касперского», доступна по адресу: http://www.securelist.com/ru/analysis/208050665/Reyting_vredonosnykh_programm_oktyabr_2010

О «Лаборатории Касперского»
«Лаборатория Касперского» — крупнейший в Европе производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама. Компания входит в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности. Продукты компании защищают компьютеры и мобильные устройства более 300 млн. пользователей во всем мире (в том числе в странах Африки). «Лаборатория Касперского» является группой компаний с центральным офисом в Москве, пятью региональными дивизионами и десятками локальных представительств. С сентября 2005 года работает офис «Лаборатории Касперского» в Украине (г. Киев). С 1 марта 2010 на его базе сформирована новая бизнес-единица компании – Восточноевропейский офис, который обеспечивает присутствие компании в Беларуси, Украине, Молдове, Румынии, Болгарии, Литве, Латвии, Эстонии, Греции, Кипре, Македонии, Албании, Сербии, Хорватии, Черногории, Боснии и Герцеговине, Словении.