вирусы

272 ESET

Эксперты антивирусной компании ESET подготовили отчет о наиболее активных угрозах для ОС Windows в 2013 году.

Самой распространенной в России вредоносной программой был и остается троян Win32/Qhost, изначально ориентированный на российских пользователей. Функционал Qhost относительно прост – программа модифицирует системный файл hosts для перенаправления пользователя на принадлежащие злоумышленникам фишинговые, рекламные или вредоносные ресурсы.

Подобные перенаправления (клики) монетизируются и приносят злоумышленникам фактическую прибыль. Также мошенники могут выманивать у пользователя аутентификационные данные с помощью фальшивых страниц, замаскированных под популярные социальные сети. Обнаружение угроз вида HTMLIFrame используется для идентификации вредоносных элементов веб-страниц. Часто вредоносные IFrame используются для перенаправления пользователя с легального сайта на вредоносный контент или набор эксплойтов.

Кроме того, и в России, и в мире все еще высока активность вредоносных программ, которые используют INF-файлы для обеспечения автоматического запуска со съемных носителей и непосредственно в системе. Такой механизм особенно актуален для устаревших ОС, поскольку у них автозапуск со съемных носителей через Autorun-файлы по умолчанию активирован. Антивирусные продукты ESET детектируют вредоносное ПО такого рода как INF/Autorun.

184 DrWeb

Компания «Доктор Веб» представила обзор мобильных угроз за последний месяц прошлого года, который основывается на статистике, собранной с помощью пользователей новой, девятой версии Dr.Web для Android.

Всего в период с 4 по 25 декабря 2013 года, то есть с момента выхода новой версии Dr.Web для Android, на устройствах пользователей было обнаружено 4 637 717 вредоносных или нерекомендуемых приложений. Наиболее часто на мобильных устройствах детектировались рекламные приложения Adware.Revmob.origin.1 (525 500 раз), Adware.Airpush.origin.7 (476 304 раза) и Adware.Airpush.origin.21 (387 881 раз). Самая «популярная» вредоносная программа — Android.SmsSend.origin.749 (249 405 случаев обнаружения).

Двадцатка нерекомендуемых и вредоносных приложений, обнаруженных в декабре на портативных устройствах пользователей, представлена на сайте «Доктор Веб».

Словенского хакера Матьяжа Шкорянца приговорили к 4 годам и 10 месяцам тюрьмы. Он был задержан после двухлетнего расследования в 2010 году, однако позже отпущен под залог. Бывший студент-медик вновь вернулся к продаже вирусного ПО, и в 2011 году его взяли под арест.

По данным следствия, Шкорянц продавал вирус в основном испанским клиентам по цене от 250 до 1000 евро, его заработок составил около 500 тыс. евро, пишет Digit. При этом ущерб от его деятельности частным лицам, компаниям, банкам и госучреждениям по всему миру оценивается в десятки миллионов евро. Кроме тюремного срока, суд наложил на осужденного, которому сейчас 27 лет, штраф в 3000 евро, а также распорядился конфисковать нажитое незаконным путем имущество (квартиру и автомобиль).

Бывшая подруга хакера, на банковский счет которой переводились средства от продажи вирусов, приговорена к 8-месячному условному сроку, пишет onliner.by.

По данным исследования, проведенного «Лабораторией Касперского» совместно с аналитическим агентством B2B International, в 2013 году каждая пятая вредоносная атака на российских пользователей приводила к потере конфиденциальной информации. Если 46% жертв подобных атак смогли ее частично восстановить, то 19% повезло намного меньше — их данные были утеряны безвозвратно.

Лишь 35% опрошенных сообщили, что им удалось восстановить всю информацию полностью. В среднем на одну семью в России приходится 3,7 различных девайсов, и на каждом из них хранится 691 музыкальный файл, 36 фильмов или ТВ-шоу и 6 игр. При этом большинство российских пользователей (68%) понимает, что их электронное устройство на любой платформе требует дополнительной защиты. Опрошенные действительно дорожат хранящимся у них контентом: 48% респондентов сообщили, что находящаяся на устройстве информация представляет для них гораздо большую ценность, чем сам девайс. Пользователи, подвергшиеся вредоносной атаке, из-за которой пропали важные данные, в 15% случаев даже прибегали к услугам сторонних специалистов для их восстановления.

«Возможность восстановить поврежденные данные — не слишком надежный способ справиться с последствиями вредоносных атак, — считает Денис Макрушин, технологический эксперт «Лаборатории Касперского». — Например, сторонний специалист в большинстве случаев не сможет помочь пользователю, если его компьютер был заражен так называемым «шифровальщиком» — разновидностью вредоносного ПО, которое искажает содержимое файлов пользователя. Для дешифрования нужен уникальный ключ, за который преступники обычно требуют выкуп». Как избежать потери важной информации из-за вредоносных атак и защитить все свои устройства? Существует

Администрация Facebook заблокировала вирус, от которого за несколько дней пострадало несколько тысяч интернет-пользователей. Об этом ИТАР-ТАСС сообщил руководитель группы исследования уязвимостей «Лаборатории Касперского» Вячеслав Закоржевский.

«О вирусе стало известно в пятницу, 22 ноября, уже к вечеру на кнопку „кликнули“ как минимум 5182 человека, однако сейчас счетчик остановился так как Facebook заблокировал ссылку», — отметил эксперт. По его словам, ранее антивирусная компания уже фиксировала аналогичные мошеннические схемы в Рунете.

«Угроза работает следующим образом: один из пользователей Facebook не по своей воле „лайкает“ сторонний сайт, отмечает его как понравившийся. У его друзей в новостной ленте в соцсети будет отображаться эта ссылка, но уже с картинкой порнографического характера, чтобы подогреть интерес других жертв, — пояснил Закоржевский. — Если кто-то из друзей „кликнет“ по понравившейся странице, то будет осуществлен переход на мошенническую страницу, нацеленную на польскоговорящих пользователей».

112 ESET

Компания ESET опубликовала детали расследования атаки в Skype, в результате которой пострадало более полумиллиона пользователей во всем мире.

В мае 2013 года эксперты ESET обнаружили массовую спам-кампанию в мессенджерах Skype и Gtalk. Злоумышленники использовали методы социальной инженерии, предлагая жертвам перейти по ссылкам и посмотреть фотографии. Ссылки, замаскированные с помощью легального сервиса Google URL Shortener и его аналогов, вели на вредоносное ПО. За первые двое суток атаки более полумиллиона пользователей перешло по ссылкам. Пример спам-сообщения, которое распространял компьютер жертвы атаки Аналитики ESET поделились результатами расследования этой атаки.

Анализ показал, что 27% переходов по вредоносным ссылкам осуществили пользователи из Мексики, Бразилии и Колумбии. Россия была также в центре атаки: по ссылкам кликнуло более 40 тысяч человек. Больше всего кликов, 80 тысяч, сделали пользователи из Германии.

162 DrWeb

Компания «Доктор Веб» рекомендует пользователям быть крайне внимательными при выборе веб-ресурсов, предлагающих бесплатное прослушивание музыки, просмотр фильмов или игры в режиме online, а также позволяющих скачивать медиафайлы и программное обеспечение.

В последнее время на подобных ресурсах активно распространяется весьма опасное «дополнение» к контенту — Trojan.Lyrics. Эта вредоносная программа создает массу проблем: в частности, демонстрирует назойливую рекламу и без ведома пользователя открывает в окне браузера веб-сайты сомнительного содержания, говорится в сообщении «Доктор Веб».

Слова Евгения Касперского о наличии вредоносного ПО на компьютерах Международной космической станции были неверно истолкованы. Об этом сообщает Digit.ru. Так, по утверждениям главы компании, речь шла не о том, что система инфицирована сейчас.

«Речь не шла о заражении компьютеров МКС вирусом Stuxnet. Я проиллюстрировал возможность заражения сети, не имеющей доступа в интернет, упомянув инцидент 2008 года. Он был связан с заражением компьютеров на МКС вирусом, известным как Gammima.AG, или Trojan-GameThief.Win32.Magania — в классификации «Лаборатории Касперского», — подчеркнул глава антивирусной компании, добавив, что, предположительно, вредоносное ПО попало на машины через флэш-накопители или оптические диски.

Напомним, что вскоре после того, как появилось сообщение Касперского о том, что в российской части МКС был обнаружен вирус Stuxnet, представители Роскосмоса опровергли эту информацию .

90 МКС

Глава компании «Лаборатория Касперского» Евгений Касперский заявил о том, что компьютеры Международной космической станции были заражены вирусом Stuxnet через флэш-накопитель.

Роскосмос опроверг заявление Касперского, сообщает securitylab.ru со ссылкой на пресс-секретаря Федерального космического агентства Сергея Горбунова. «Во-первых, абсолютно не понятно, почему господин Касперский заговорил об МКС, ведь у нас никогда не было никаких вирусов в компьютерах станции. Эти заявления по якобы заражению компьютеров МКС компьютерными вирусами являются голословными и не имеют под собой оснований», — цитирует издание слова Горбунова. 

84 DrWeb

В октябре 2013 г. компанией «Доктор Веб» было зафиксировано около 11 млн срабатываний антивирусного монитора Dr.Web для Android и более 4 млн угроз для Android было обнаружено в процессе сканирования.

Согласно собранной специалистами «Доктор Веб» статистике, в период с 1 по 31 октября 2013 г. пользователи запускали сканер «Антивируса Dr.Web для Android» около 23 млн раз. В течение месяца было зафиксировано более 11,84 млн срабатывание антивирусного монитора при обнаружении на устройствах пользователей вредоносных или нерекомендуемых приложений, что несколько выше показателей предыдущего месяца: так, в сентябре отмечалось 11,5 млн срабатываний антивирусного монитора.

В процессе принудительного сканирования было выявлено более 4,4 млн экземпляров различных угроз, что в целом соответствует аналогичным показателям за прошлый месяц. По числу вредоносных программ, обнаруженных в процессе сканирования мобильных устройств антивирусным сканером Dr.Web для Android, с большим отрывом лидируют Россия, Саудовская Аравия и Ирак с показателями 1,2 млн, 789,09 тыс. и 599,6 тыс. мобильных угроз соответственно.

«Лаборатория Касперского» получила патент на систему, которая помогает обнаружить вредоносные программы, модифицированные c помощью не встречавшихся ранее упаковщиков или шифровщиков.

Технология представляет собой способ анализа, в результате которого для каждого нового упаковщика создается специальный профиль — общее описание его поведения. Использование этого профиля впоследствии позволяет обнаружить вредоносную программу, модифицированную с помощью упаковщика, по тем операциям, которые он производит после запуска, говорится в сообщении разработчиков.

Windows XP продолжает терять долю на рынке из-за того, что ОС становится все менее защищенной перед атаками взломщиков, рассказали в NetMarketShare.

В то же время обновленная версия Windows 8.1 набирает популярность, предлагая клиентам надежные антивирусные функции. Microsoft выпустила обновление Windows 8.1 совершенно бесплатно, что также сказалось на увеличении доли компьютеров на базе Windows 8.

В то же время популярность одной из самых успешных систем Microsoft Windows XP снижается. Причиной тому уязвимость данной платформы перед хакерскими атаками и большой возраст XP, пишет anti-malware.ru.

329 Google

Компания ESET сообщает о новом способе распространения троянской программы Nymaim, которая может блокировать компьютер пользователя с целью получения выкупа за расшифровку.

Это вредоносное ПО было обнаружено множество раз среди загруженных при помощи браузера файлов. Эксперты установили, что ссылки, ведущие на загрузку вредоносных файлов, принадлежат Google. Это означает, что перед заражением пользователь ввел в Google-поиск некий запрос и кликнул на одну из ссылок в поисковой выдаче.

Согласно результатам исследования веб-страниц, которые инициировали загрузку вредоносного кода, для масштабного заражения злоумышленники использовали т.н. «темную поисковую оптимизацию», с помощью которой продвигали специально созданные вредоносные страницы в топ выдачи по популярным ключевым словам. Кликнув на такую ссылку в поисковой выдаче, пользователь перенаправляется на вредоносную страницу и инициирует загрузку архива, название которого — для повышения доверия пользователей — соответствует введенному в строку поиска тексту.

Т.е. один и тот же архив будет загружен с разными именами, в зависимости от поискового запроса.

377 PandaLabs

Согласно отчету PandaLabs, трояны продолжают оставаться наиболее популярной угрозой: на их долю приходится 77,2% от числа всех новых созданных вредоносных программ и 79,7% от числа всех вредоносных инфекций — т.е. почти восемь из десяти пользователей инфицированы троянами.

При этом количество новых образцов вредоносных программ продолжает расти. Во втором квартале 2013 года было создано на 12% больше вредоносных программ, чем за аналогичный период прошлого года, а если сложить данные за первый и второй кварталы 2013 года вместе, то рост относительно 2012 года составляет уже 17%. В этой связи на трояны приходится большинство новых угроз, находящихся в обращении (77,20%), за ними следуют черви (11,28%) и вирусы (10,29%).

70 DrWeb

Компания «Доктор Веб» сообщает о появлении нового Android-троянца, предназначенного для кражи у южнокорейских пользователей их конфиденциальных сведений.

По своему функционалу он схож с аналогичными вредоносными программами, однако при его создании злоумышленниками была использована уязвимость операционной системы Android, позволяющая обойти проверку антивирусными программами, что существенно увеличивает потенциальный риск для владельцев Android-устройств. В настоящий момент основная «зона обитания» этого троянца — Южная Корея, однако в будущем его возможные модификации вполне могут начать распространяться и в других странах.

Компания ESET сообщает об обнаружении потенциально вредоносных модулей в популярном менеджере загрузок Xunlei (Thunder). Компоненты этой программы собирают информацию без ведома пользователя, а также устанавливают дополнительные приложения на Android-устройства. Семейство данных компонентов детектируется решениями ESET NOD32 под общим названием Win32/Kankan.

Xunlei (в переводе с китайского — «гром» или «удар молнии») — файлообменный клиент, разработанный китайской компанией Thunder Networking Technologies. Сегодня сайт Xunlei ежемесячно посещают более 400 млн человек, а по количеству активных пользователей он опережает даже известный файлообменный клиент uTorrent.

Исследователи из компании F-Secure обнаружили новое вредоносное программное обеспечение для Android. Данное приложение использует SMTP для пересылки данных, которые были похищены из памяти телефона. По неподтвержденным данным, троян был разработан китайскими хакерами.

Приложение выдает себя за «Google Service», чтобы оставаться незамеченными. После установки вредоносная программа начинает сбор информации пользователя: номер телефона, полученные и отправленные SMS-сообщения, записанные аудио-ролики и пр. Все полученные данные затем прикрепляются к электронному письму и рассылаются по SMTP-серверам: smtp.gmail.com, smtp.163.com, smtp.126.com. Что взломщики делают с полученными данными – не уточняется, пишет anti-malware.ru.

64 ESET

Эксперты компании ESET обнаружили сложный банковский троян Hesperbot, который включает компонент для мобильных устройств.

На данный момент эта угроза наиболее распространена в Европе и Турции. Hesperbot представляет собой комплексную вредоносную программу для хищения различной информации с компьютера пользователя. Кроме этого, он содержит возможности по заражению мобильных устройств, работающих под управлением Android, Symbian и Blackberry.

Троян обладает широкими возможностями по краже конфиденциальных данных. В своем арсенале он содержит клавиатурный шпион, модуль для снятия скриншотов рабочего стола и захвата видео, а также может устанавливать скрытное удаленное прокси-соединение.

Эксперты «Лаборатории Касперского» впервые зафиксировали новый способ распространения мобильных троянцев – через мобильные ботнеты, созданные на основе другой вредоносной программы. По крайней мере, именно этот метод, среди прочих традиционных, избрали злоумышленники, стоящие за самым сложным мобильным троянцем Obad с широкими вредоносными функциями и хорошо зашифрованным кодом.

Использование сторонних мобильных ботнетов для распространения зловреда резко увеличивает возможную «область поражения», чего трудно добиться привычными способами типа традиционных спам-рассылок или перенаправления на взломанные сайты. Чаще всего жертвами этого опасного троянца становятся пользователи устройств на платформе Android в России (более 83% случаев), Узбекистане, Казахстане, Белоруссии и на Украине.

В августе специалисты компании «Доктор Веб» проанализировали много новых угроз.

В начале месяца был обнаружен троянец, устанавливающий на инфицированные компьютеры ПО от известного коммуникационного портала, а также вредоносная программа, взламывающая сайты, работающие под управлением популярных CMS. Во второй половине августа был обнаружен троянец-шпион, представляющий серьезную опасность для пользователей ОС Linux.