Эксперты "Лаборатории Касперского" подвели итоги вирусной активности января этого года. Они отмечают, что большинство вредоносных программ, особенно сложных, скрывают свое присутствие и действуют незаметно для пользователя. Но в случае кибермошенничества требуется участие пользователей, о наиболее распространенных приемах компания тоже рассказала.
К примеру, в январе в Интернете распространились утилиты, которые позволяют использовать некоторые продукты "Лаборатории Касперского" без активации. В январе два представителя этого семейства даже попали в двадцатку самых популярных вердиктов на компьютерах пользователей (9-е и 11-е места).
Также после новогодних праздников нами был обнаружен троянец-дроппер, замаскированный под генератор ключей для продуктов ЛК. Он устанавливает и запускает на компьютерах два опасных зловреда: один из них ворует регистрационные данные от программ и пароли к онлайн-играм. Второй - бэкдор, который к тому же обладает функционалом кейлоггера. Кроме того, в начале января эксперты обнаружили фальшивый сайт "Лаборатории Касперского", адрес которого отличался от kaspersky.ru всего на одну букву. На этом сайте пользователям предлагалось скачать "новогодний подарок" - бесплатный Kaspersky Internet Security 2011, но вместо него загружался зловред Trojan-Ransom.MSIL.FakeInstaller.e, установка которого приводила к перезапуску компьютера, после которого на экран выводилось фальшивое окно социальной сети "Одноклассники" с сообщением о выигрыше смартфона Samsung Galaxy S, который можно получить всего за 1200 рублей. Чтобы подтвердить выигрыш, предлагалось отправить SMS на премиум-номер, за которое снималась немалая сумма.
Еще одна программа, популярностью которой воспользовались мошенники - браузер Internet Explorer. В январе в Рунете были обнаружены веб-страницы, на которых пользователю предлагалось обновить браузер Internet Explorer. Там снова требовалось отправить платное SMS, после чего пользователь получал ссылку на бесплатный установщик Internet Explorer 8 и статьи по компьютерной безопасности. Еще один популярный способ наживы для кибермошенников - это поддельные архивы. Кроме того, остались распространенными укороченные при помощи сервиса goo.gl вредоносные ссылки с фальшивым антивирусом, рекламные программы и ряд других.
В то же время, в январе злоумышленники стали использовать еще один способ выкачивания денег из владельцев мобильных телефонов. Новый троянец Trojan-SMS.J2ME.Smmer.f распространяется стандартным для мобильных Java зловредов способом - с помощью рассылаемых SMS со ссылкой на виртуальную открытку. После установки на телефон троянец отсылает по одному SMS на два различных премиум-номера, бесплатно. Оба номера используются одним из операторов сотовой связи для перевода денег с одного счета на другой. В первом сообщении, отправляемом троянцем, указана сумма, которая будет снята со счета владельца зараженного телефона (200 рублей), и номер, который используется мошенниками для получения денег. Второе SMS отправляется для подтверждения перевода.
// Взято с http://www.securelist.com/ru/analysis/208050682/Ob....