Вирусная активность в октябре 2010 года

Лаборатория Касперского опубликовала очередной отчет о вирусной активности. В октябре абсолютным лидером по количеству заражений в Интернете в этом месяце стал размещаемый на порно-сайтах скрипт Trojan.JS.FakeUpdate.bp из семейства FakeUpdate. При попытке установить на компьютер плеер для просмотра порно-роликов, пользователь запускает на свой компьютер троянец, модифицирующий файл hosts. После этого вместо популярных сайтов вирус открывает страницу с требованием отправить SMS-сообщение на платный номер для разблокирования интернет-доступа.

Выросла в октябре и популярность поддельных архивов, для получения содержимого которых пользователю предлагается отправить платное SMS. В большинстве случаев после отправки сообщения на экране компьютера появляется инструкция по использованию торрент-трекера и/или ссылка на него.

"Возможных вариантов развития ситуации много, но результат всегда один — пользователь теряет деньги, так и не получив искомый файл. Такого рода мошенничество появилось несколько месяцев назад, и с тех пор интерес к нему со стороны злоумышленников не угасает", — комментирует автор отчета, старший вирусный аналитик "Лаборатории Касперского" Вячеслав Закоржевский. В период с июля по октябрь 2010 года эксперты компании каждый месяц фиксировали более миллиона попыток заражения вредоносными программами этого класса.

Компания Microsoft в октябре побила свой рекорд, выпустив 16 бюллетеней по безопасности, закрывающих 49 различных уязвимостей. Предыдущий рекорд был установлен в августе, но тогда было исправлено только 34 "узких места". Такая активность объясняется тем, что киберпреступники в последнее время весьма активно используют недоработки в продуктах корпорации.

Несмотря на недавние аресты части группировки, причастной к ботнету Zeus, продолжают появляться вредоносные программы, поддерживающие его распространение. Благодаря тому, что конфигурация троянских программ семейства Zeus несложна и их легко использовать с целью кражи информации, этот троянец стал одной из самых распространенных и продаваемых программ-шпионов на черном рынке Интернета.

В начале месяца эксперты по вирусам обнаружили Virus.Win32.Murofet, который генерирует доменные имена для последующего распространения с них бота Zeus. Он создает ссылки для загрузки и исполнения ехе-файлов Zeus из Интернета с помощью специального алгоритма, который основывается на использовании текущих времени и даты инфицированного компьютера.