Не давно в посту «Рейтинг антивирусов 2011 года по скорости работы» я приводил соответствующие данные, представленные Информационно-аналитическим центром Anti-Malware.ru по результатам тестирования 20 наиболее распространенных в рунете антивирусных систем.
Сегодня предлагаю Вашему вниманию очередной обзор вирусной обстановки по итогам июля 2011 года, подготовленный при содействии портала parklane.ua - официального сайта компании «Park Lane», одной из ведущих украинских компаний, работающих в сфере недвижимости и риелторских услуг. Кроме этого, с помощью специального калькулятора, Вы можете оценить стоимость своей недвижимости.
Наибольшую активность на фронте вредоносного программного обеспечения в июле 2011 года развили создатели «винлоков» и софта для мобильной платформы Android. Так, только специалистами «Доктор Веб» в течение месяца было выявлено 29 новых угроз для данной платформы. В их числе две совершенно новых модификации трояна Android.Gongfu, а также, заточенная под кражу денег со счетов владельцев смартфонов, посредством подписки их на платные сервисы, программа Android.Ggtrack.1-2.
В числе программ, предназначенных для кражи данных доступа к банковским картам пользователей, был обнаружен Trojan.Carberp.1. Кроме того, что эта программа ищет и отправляет злоумышленникам сведения доступа к банковским сервисам, она умеет красть пароли и ключи от других используемых владельцем оборудования программ, а также делать снимки экрана. Благодаря встроенному модулю, позволяющему обрабатывать поступающие от злоумышленников директивы, Trojan.Carberp.1 может превращать компьютер, куда он проник, в прокси-сервер, предоставляя возможность анонимного посещения веб-сайтов, загружая и запуская различные файлы, а также может уничтожить операционную систему.
Еще одной программой, из числа собирающих пользовательские данные банковских карт стал Trojan.Winlock.3794. Эта программа, ориентированная на западную аудиторию, собирает следующие сведения: контактные данные держателя карты, номер карты, срок ее действия, код CVV2 и даже PIN-код.
Самым популярным способом распространения троянских программ, представляющих семейство Trojan.Winlock, являются порносайты, с которых под видом видеоролика или программы-проигрывателя, пользователь загружает Трояна. В 37,8% случаев заражения файл трояна имел имя xxx_video.exe, в 28,6% случаев - pornoplayer.exe, в 9,6% - xxx_video.avi.
Среди новых программ-вымогателей, специалисты отмечают Trojan.Mayachok.1, блокирующий компьютеру доступ в интернет. При открытии окна браузера Троян перенаправляет пользователя на определенный URL, демонстрирующий страницу, содержащую предложение «подтвердить» аккаунт, написав свой номер сотового телефона. После подтверждения, со счета пользователя списываются средства.