Обзор вирусной активности за январь 2011 года

4/02/2011 12:03

«Лаборатория Касперского» опубликовала обзор вирусной активности за прошедший месяц - январь 2011 года. Как показывает обзор, новогодние праздники преподнесли немало вредоносных подарков для активных пользователей Сети. Особым вниманием у злоумышленников пользовались популярные программы: Kaspersky Internet Security 2011 и Internet Explorer. В начале января был обнаружен фальшивый сайт «Лаборатории Касперского», адрес которого отличался от kaspersky.ru всего на одну букву. На этом сайте пользователям предлагался бесплатный Kaspersky Internet Security 2011, который в итоге оказывался зловредом Trojan-Ransom.MSIL.FakeInstaller.e. Этот зловред под видом подарка от социальной сети «Одноклассники» предлагал по SMS на короткий номер оплатить доставку выигрыша - телефона Samsung Galaxy S. Ряд других вредоносных веб-сайтов предлагали обновить браузер Internet Explorer, а для активации установленного обновления требовалась отправка платного SMS на короткий номер. Такие мошеннические веб-страницы детектируются как Hoax.HTML.Fraud.e. Еще одним подарком для владельцев сотовых телефонов стал троянец Trojan-SMS.J2ME.Smmer.f, который распространялся под видом Java-приложения для просмотра праздничных открыток. После запуска, Trojan-SMS.J2ME.Smmer.f выполнял перевод денег на мобильные номера злоумышленников, автоматически подтверждая перевод.
По сравнению с предыдущим месяцем сохранилась тенденция заражения систем через поддельные архивы и вредоносные короткие ссылки, которые преимущественно распространяются через сообщения в социальных сетях. Бесспорными лидерами среди январских вирусов остались Net-Worm.Win32.Kido, Virus.Win32.Sality, AdWare.Win32.HotBar. Новичком рейтинга, занявший почетное 4-ое место стал Hoax.Win32.Screensaver, который представляет собой компонент популярного рекламного приложения FunWeb, приносящего его распространителям заработок от показа рекламы и, как правило, выполняет функции слежения за активностью пользователя в Интернет.
Незакрытые уязвимости все также актуальны для распространения вредоносных программ, так особым спросом в январе пользовалась уязвимость в Internet Explorer (CVE-2010-0806), закрытая компанией Microsoft еще в марте 2010 года. Эксплоит, эксплуатирующий эту уязвимость детектируется как Exploit.JS.Agent.bbk. Еще одним популярным способом распространения вредоносов в январе стала загрузка с помощью Java-зловредов методом OpenConnection (представители семейства Trojan-Downloader.Java.OpenConnection). Отметим, что последние версии Java выдают пользователю предупреждение о запуске опасного Java-апплета. Достаточно отказаться от его запуска, чтобы предотвратить заражение компьютера. Описанный метод активно использовал новый почтовый червь Email-Worm.Win32.Hlux, который под видом веб-страницы с поздравительной открытки предлагал установить Flash Player, оказывающийся в итоге исполнительным модулем червя Hlux. Помимо самораспространения по почте, Hlux обладает функционалом бота и включает зараженный компьютер в ботнет. Hlux связывается с командным центром ботнета и выполняет его команды.
Подробнее