Блокировщики Windows продолжают оставаться одной из основных вирусных угроз

2 июля 2010 в 17:10 • ТехноПортал • 1301 просмотр


Компания «Доктор Веб» обнародовала доклад об основных вирусных угрозах по состоянию на июнь текущего года в России.

В докладе отмечается, что одной из основных угроз продолжают оставаться блокировщики Windows. Причем до 30% трафика блокировщиков в июне составили те разновидности, которые требуют пополнить счёт мобильного телефона злоумышленника через терминал. При этом специалисты компании «Доктор Веб» пришли к выводу, что в подавляющем числе случаев коды разблокировки невозможно получить после оплаты указанным способом, т.е. пользователей обманывают дважды.

Завсегдатаи социальных сетей также находятся под ударом — при попытке зайти на свои сайты они могут получить сообщение о блокировке аккаунта с требованием отправить платное SMS-сообщение.

Для противодействия блокировщикам компания «Доктор Веб» создала сервис разблокировки Dr.Web Unlocker. В его рамках были реализованы формы, предлагающие код разблокировки для известных комбинаций коротких номеров телефонов и текстов сообщений. Со временем появились алгоритмы, по возможности генерировавшие коды разблокировки и для отсутствующих в базе сайта комбинаций.

Тем временем в Европе в течение первого летнего месяца распространялись банковские троянцы, вынуждавшие клиентов банков отправлять злоумышленникам TAN-коды. Эти коды используются некоторыми банками для однократной авторизации транзакций — но даже такие меры предосторожности со стороны банков не всегда спасают пользователей от ущерба, наносимого злоумышленниками. В частности, пострадали пользователи австрийского банка Volksbank и немецкого Postbank.

Среди общих тенденций июня также отмечена сохраняющуяся активность бот-сети Oficla - в июньской двадцатке наиболее часто встречающихся в почтовом трафике вредоносных программ различные модификации Trojan.Oficla занимают сразу 4 позиции. Также упомянуто заметное количество скриптов, определяемых Dr.Web как JS.Redirector.based.3. Эти скрипты определялись в многочисленных HTML-документах, приложенных к спам-сообщениям. При открытии такого вложения пользователь перенаправлялся либо на ресурсы, распространяющие вредоносные программы, либо на сайты с рекламой, как правило - медицинских препаратов.

Галерея блокировщиков



Ключевые слова: Internet, Доктор Веб, вирусы



Комментарии


Сайт принадлежит компании ООО “Креатив Медиа” © 2007–2016
Карта сайта

ТехноПортал ВКонтакте ТехноПортал на Facebook ТехноПортал на Google+ ТехноПортал на YouTube