Трояны атакуют с новой силой
Раньше наиболее популярным инструментом заражения компьютера вирусом была электронная почта, но в последнем квартале ей на смену пришли более современные техники. Мошенники промышляют в социальных сетях, воруют персональные данные, а кроме того, используют в качестве инструмента уязвимости «нулевого» дня.
Недавно был опубликован отчет об активности вирусов в III квартале 2010 года. В антивирусной лаборатории PandaLabs, которая является автором отчета, пришли к заключению, что Трояны снова лидируют среди вирусов. Именно она составляют 55% новых угроз. Причем самыми распространенными явлениями являются банковские Трояны. Такая тенденция наблюдается уже два года. Среди стран, которые больше всего подвержены угрозе инфицирования, можно выделить Тайвань, а также Россию, Бразилию, Польшу, Аргентину и Испанию.
Среди электронных писем, приходящих на почтовые ящики пользователей всего мира в III квартале этого года, 95% составил спам. При этом 50% спама исходило всего из 10 стран, среди которых оказались Россия, Индия, Бразилия и впервые Великобритания.
Помимо электронной почты наибольшей популярностью пользуются такие каналы распространения угроз, как «похищение клика», уязвимости «нулевого» дня и Black Hat SEO-атаки.
Среди наиболее ярких событий по распространению вирусов, произошедших за истекший квартал этого года, можно выделить такие:
1) сбои в системах безопасности, происходившие так часто, что это стало похожим на эпидемию. Масштабные атаки вируса Here you Have («Здесь у вас…») повлекли очень неблагоприятные последствия;
2) множественные проявления уязвимостей «нулевого» дня в операционных системах Microsoft. Был также арестован автор набора вредоносных кодов Butterfly, известного у нас как вирус «Бабочка», которым уже успели заразиться более 13 миллионов компьютеров во всем мире;
3) в Twitter появился вредоносный червь под названием Rainbow («Радужный»), который способствовал тому, что пользователи могли автоматически перенаправляться на другие сайты, на страницах пользователей без их согласия мог публиковаться JavaScript и распространяться по терминалам другим пользователям. Но специалисты в Twitter смогли быстро устранить эти неполадки.
В последнее время стали появляться и новые угрозы, отмечают сотрудники PandaLabs. Они представляют опасность для смартфонов, в первую очередь для операционной системы Android от Google. Для этой платформы созданы два вредоносных приложения. Первое под названием FakePlayer имитирует проигрывание видеофайлов, а на самом деле направлено на рассылку SMS-сообщений, вследствие чего владелец смартфона получает неожиданно огромные счета за телефон. Второе называется TapSnake и выглядит как игра. Однако его миссия кроется в том, чтобы отправлять шпионским компаниям данные о местонахождении телефона и его владельца. Также для платформы Android создаются легальные приложения с самовоспроизводящимися файлами, с помощью которых хакеры распространяют вирусы.