Не давно в посту «Рейтинг антивирусов 2011 года по скорости работы» я приводил соответствующие данные, представленные Информационно-аналитическим центром Anti-Malware.ru по результатам тестирования 20 наиболее распространенных в рунете антивирусных систем.
Сегодня предлагаю Вашему вниманию очередной обзор вирусной обстановки по итогам июля 2011 года, подготовленный при содействии портала parklane.ua - официального сайта компании «Park Lane», одной из ведущих украинских компаний, работающих в сфере недвижимости и риелторских услуг. Кроме этого, с помощью специального калькулятора, Вы можете оценить стоимость своей недвижимости.
Наибольшую активность на фронте вредоносного программного обеспечения в июле 2011 года развили создатели «винлоков» и софта для мобильной платформы Android. Так, только специалистами «Доктор Веб» в течение месяца было выявлено 29 новых угроз для данной платформы. В их числе две совершенно новых модификации трояна Android.Gongfu, а также, заточенная под кражу денег со счетов владельцев смартфонов, посредством подписки их на платные сервисы, программа Android.Ggtrack.1-2.
В числе программ, предназначенных для кражи данных доступа к банковским картам пользователей, был обнаружен Trojan.Carberp.1. Кроме того, что эта программа ищет и отправляет злоумышленникам сведения доступа к банковским сервисам, она умеет красть пароли и ключи от других используемых владельцем оборудования программ, а также делать снимки экрана. Благодаря встроенному модулю, позволяющему обрабатывать поступающие от злоумышленников директивы, Trojan.Carberp.1 может превращать компьютер, куда он проник, в прокси-сервер, предоставляя возможность анонимного посещения веб-сайтов, загружая и запуская различные файлы, а также может уничтожить операционную систему.
Еще одной программой, из числа собирающих пользовательские данные банковских карт стал Trojan.Winlock.3794. Эта программа, ориентированная на западную аудиторию, собирает следующие сведения: контактные данные держателя карты, номер карты, срок ее действия, код CVV2 и даже PIN-код.
Самым популярным способом распространения троянских программ, представляющих семейство Trojan.Winlock, являются порносайты, с которых под видом видеоролика или программы-проигрывателя, пользователь загружает Трояна. В 37,8% случаев заражения файл трояна имел имя xxx_video.exe, в 28,6% случаев - pornoplayer.exe, в 9,6% - xxx_video.avi.
Среди новых программ-вымогателей, специалисты отмечают Trojan.Mayachok.1, блокирующий компьютеру доступ в интернет. При открытии окна браузера Троян перенаправляет пользователя на определенный URL, демонстрирующий страницу, содержащую предложение «подтвердить» аккаунт, написав свой номер сотового телефона. После подтверждения, со счета пользователя списываются средства.
Обзор вирусной обстановки за июль 2011 года