Компания «Доктор Веб» опубликовала очередной отчёт, в котором представила обзор апрельской вирусной активности.
Компания «Доктор Веб» опубликовала очередной отчёт, в котором представила обзор апрельской вирусной активности.
Итак, начало прошлого месяца было ознаменовано тем, что специалистам удалось перехватить стремительно растущую бот-сеть, состоящую из рабочих станций, заражённых вредоносной программой BackDoor.Bulknet.739.
Эта вредоносная программа предназначена для массовой рассылки спама. Она способна выполнять набор получаемых от злоумышленников команд, в том числе, команду на обновление, загрузку новых образцов писем, списка адресов для отправки спама, либо директиву остановки рассылки. В случае собственного отказа, троянец может отправить злоумышленникам специальным образом сформированный отчёт.
В первые дни апреля к контролируемому специалистами «Доктор Веб» управляющему серверу каждый час обращалась почти сотня уникальных компьютеров, инфицированных BackDoor.Bulknet.739. Подробное описание этой угрозы можно увидеть в статье.
Затем, в середине апреля, обнаружила себя новая модификация одного из самых распространенных современных троянцев — Trojan.Mayachok, получившая гордое звание «Угроза месяца». В тот же период был зафиксирован значительный рост объёмов вредоносного спама, эксплуатирующего тему террористических актов в Бостоне. Досталось и хозяевам некоторых смартфонов: более пяти миллионов пользователей ОС Android могло пострадать в результате распространения 28 инфицированных приложений с официального сайта магазина приложений Google Play.
Но есть и хорошие новости. При помощи утилиты Dr.Web CureIt! Специалисты собрали статистические данные, согласно которым, в истекшем месяце снизилось количество заражений пользовательских компьютеров вредоносными программами семейства Trojan.Hosts. Напомню, эти троянцы, проникая на компьютер жертвы, изменяют содержимое системного файла hosts, отвечающего за преобразование сетевых адресов. В апреле программа заразила порядка 40 000 компьютеров, что составляет 4,78% от общего количества случаев инфицирования. Связано это, по всей видимости, с многочисленными взломами веб-сайтов.
Согласно всё тому же исследованию, одним из наиболее распространенных троянцев в апреле 2013 года оказалась вредоносная программа Trojan.Mods.1 (ранее известная как Trojan.Redirect.140). Её основное предназначение состоит в том, чтобы перенаправлять браузеры пользователей на принадлежащие злоумышленникам веб-страницы.
Героями вирусных хроник стали также бэкдор BackDoor.IRC.NgrBot.42 и троянская программа Trojan.Zekos, способная работать как в 32-разрядных, так и в 64-разрядных версиях ОС Windows. Троян перехватывает на инфицированном компьютере DNS-запросы для процессов различных браузеров, в том числе, Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera и Safari. При попытке перейти на какой-либо интернет-ресурс вместо искомого сайта пользователь увидит принадлежащую злоумышленникам веб-страницу, в то время как в адресной строке браузера будет демонстрироваться правильный URL. Жертве предлагают ввести в поле номер телефона и подтверждающий код, полученный в ответном SMS, и подписать таким образом на платную услугу.
Искренне надеюсь, что после этого обзора-напоминания о том, что следует аккуратней вести себя на просторах интернета, вероятность того, что вы подхватите какую-то «заразу» в этом, да и в последующих месяцах, значительно снизится. Будьте здоровы!