 "Лаборатория Касперского" составила очередные рейтинги вредоносных
программ - за октябрь. Она отмечает, что месяц, в целом, прошел довольно
спокойно, хотя есть и ряд интересных событий. К примеру, в начале
октября был обнаружен вирус Virus.Win32.Murofet, которым были заражены
многие PE-файлы. Он генерирует ссылки с помощью специального алгоритма,
который основывается на текущих времени и дате на инфицированном
компьютере. На основе этих данных он генерирует два двойных слова,
считает на их основе md5, добавляет одну из возможных доменных зон -
.biz, .org, .com, .net, .info, затем добавляет в конце строки "/forum" и
использует получившуюся ссылку. По словам экспертов, этот вирус не
заражает другие исполняемые файлы и связан с троянской программой Zeus.
Кроме того, за прошлый месяц выросла популярность
поддельных архивов - Hoax.Win32.ArchSMS. Это вредоносное ПО действует
следующим образом: пользователю предлагается отправить SMS на
премиум-номер для получения содержимого архива. Но после отправки он
получит только ссылку на торрент-трекер, а деньги за SMS окажутся
утеряны. Это относительно новый вид мошенничества, отмечает "Лаборатория
Касперского". Из других событий октября аналитики отметили рекорд
Microsoft по количеству патчей, выпущенных за месяц - 16 бюллетеней по
безопасности, закрывающих 49 различных уязвимостей. Это говорит о
неослабевающем интересе киберпреступников к программным продуктам
Microsoft.
Что до традиционных таблиц вредоносного ПО,
обнаруженного на компьютерах и во Всемирной Паутине, то они с прошлого
раза практически не изменились. На компьютерах лидируют Kido, Sality,
Virut, CVE-2010-2568, а в сети - эксплойты на CVE-2010-0806 и рекламные
программы FunWeb. Так, первое место в двадцатке вредоносных программ,
обнаруженных на web страницах, занял скрипт из семейства FakeUpdate -
Trojan.JS.FakeUpdate.bp. Он угрожает любителям побродить по
порно-сайтам.
Источник: Лаборатория Касперского
|
