В России эпидемия Trojan.Winlock. Заражены миллионы

В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов.  Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями). С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы по прошествии некоторого времени и приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы). Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере). Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей. В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Рост спама, атаки на соцсети и ложные антивирусы попали в список самых заметных тенденций в области Интернет-безопасности в уходящем году, а в 2010 году кибермошенники обратят особое внимание на психологические методы воздействия и сервисы коротких URL. Такие данные содержатся в исследовании компании "Symantec", которая опубликовала топ-тренды Интернет-безопасности для 2009 года, а также прогнозы на следующий год.

Среди основных тенденций уходящего года аналитики компании называют следующие:

•Увеличилось количество спама, содержащего вредоносные программы: в период между сентябрем и октябрем 2009 года около 2% спама по всему миру содержало вирусы, что по сравнению с предыдущим годом показывает 9-кратный рост.

•Атаки на сайты социальных сетей стали привычными: в 2009 году как сами сети, так и их конкретные пользователи не раз подвергались атакам со стороны злоумышленников, причем росло как количество таких атак, так и их "интеллектуальность".

•В уходящем году компании удалось засечь около 250 программных продуктов, выдающих себя за антивирусы, но фактически являющихся вредоносным ПО.

•2009 год стал годом вирусов, простых в создании и распространении. В этой тенденции есть свой плюс, поскольку простые по структуре вирусы легче обнаруживать и уничтожать.

•Широкое развитие получили ботнеты: сети, образованные зараженными компьютерами, которые используются кибермошенниками в основном для зарабатывания денег. По мнению аналитиков, бонтеты вскоре могут стать основой всей мировой киберпреступности.

•Спамеры и хакеры чаще, чем в 2008 году использовали для рассылок и атак праздничные или знаковые даты, в т.ч. смерть Майкла Джексона или День святого Валентина.

•В уходящем году стали более распространенными вирусы-полиморфы: вредоносные коды, способные автоматически мутировать, что затрудняет обнаружение таких программ защитным ПО.

•По данным компании, на октябрь 2009 года было зафиксировано около 403 крупных утечек данных, что в общем обозначает кражу данных более 220 млн. пользователей.

Среди тенденций Интернет-безопасности на 2010 год основными станут такие:

•Недостаточность защиты компьютера только антивирусом. "Мы достигли того уровня заражения, когда вредоносные программы создаются лучше, чем самое лучшее защитное ПО", - говорят аналитики компании.

•В 2010 году более популярными станут психологические методы воздействия на пользователей: мошенники будут использовать не так уязвимости операционных систем или браузеров, как наивность и доверчивость самих пользователей.

•Одной из центральных мишеней для атак хакеров станет последняя версия ОС "Windows".

•Особое внимание хакеров в 2010 году будут привлекать приложения для работы с социальными сетями, созданные третьей стороной: поскольку все больше сайтов социальных сетей предоставляет разработчикам свои API.

•Вырастет количество вредоносного ПО для мобильных систем и "макинтошей".

•С 2007 года объем спама ежегодно увеличивался в среднем на 17%, и для 2010 года аналитики предсказывают дальнейшее увеличение объемов спам-расылок.

•Фишеры чаще будут использовать для обмана пользователей популярные в последнее время сервисы сокращения длинных ссылок (сервисы коротких URL).

Напомним, что ранее компания "PricewaterhouseCoopers" (PwC) дала прогноз относительно увеличения затрат на IT-безопасность со стороны руководства компаний в 2010 году. Так, несмотря на экономический кризис последних десятилетий, 38% топ-менеджеров ожидают увеличения затрат на информационную безопасность, а 25% прогнозируют сохранить их на нынешнем уровне.

Компания Softline сделала новое интернет телевидение http://www.sltv.ru/   . Полезная информация, новости... Хорошо получилось. СМОТРЕТЬ ВСЕМ...

Доля спама в Рунете на первой рабочей неделе 2010 года составила 86,4%

(13:26) 22.01.2010

Доля спама в почтовом трафике Рунета на прошлой неделе в среднем составила 86,4%. Такие данные предоставили в "Лаборатории Касперского".

Как и предполагалось, в первую рабочую неделю нового года тематическое распределение спама вернулось к будничным показателям. Организаторы тренингов с новыми силами набирают слушателей — рубрика «Образование» вышла на первое место (+16,9%); турфирмы призывают планировать новые путешествия — выросла доля тематики «Отдых и путешествия» (+5,8%); активнее стали поступать предложения от малого бизнеса — увеличилось количество писем рубрики «Другие товары и услуги» (+3,0%).

Заметно уменьшились доли тематик «Медикаменты; товары/услуги для здоровья» (-10,5%), «Компьютерное мошенничество» (-7,1%), «Компьютеры и интернет» (-5,2%) и «Реплики элитных товаров» (-3,6%). Колебания долей других тематик остались в пределах 2%.

Популярные тематики

№	Тематика	Описание	Доля тематики	Изменения за неделю
1	Образование	Реклама семинаров, тренингов, курсов.	22,3%	+16,9%
2	Медикаменты; товары/услуги для здоровья	Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.	13,7%	-10,5%
3	Другие товары и услуги	Предложения других товаров и услуг.	10,2%	+3,0%
4	Отдых и путешествия	Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.	9,8%	+5,8%
5	Спам "для взрослых"	Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.	9,8%	+0,7%
6	Реплики элитных товаров	Копии часов, аксессуаров, обуви и других товаров известных марок.	7,5%	-3,6%
7	Компьютерное мошенничество	Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества.	7,4%	-7,1%
8	Компьютеры и Интернет	Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.).	6,0%	-5,2%
9	Реклама спамерских услуг	Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.	4,6%	-0,2%
10	Личные финансы	Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.	2,8%	-1,3%
11	Полиграфия	Визитки, календари, печать, услуги типографии и пр.	2,2%	+0,5%
12	Недвижимость	Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.	Менее 2%	+0,4%
13	Юридические услуги и аудит	Предложения юридических услуг.	Менее 2%	0,3%
14	Остальной спам		Менее 2%	+0,2%

Россия заняла второе место в списке самых зараженных стран в 2009 году

Лаборатория PandaLabs, входящая в состав компании Panda Security опубликовала ежегодный отчет о вредоносном ПО. Основной тенденцией последних 12 месяцев стало производство рекордного количества новых вредоносных кодов: 25 миллионов новых образцов было создано всего за один год. Для сравнения: за всю 20-летнюю историю Panda компании пришлось исследовать около 15 миллионов вредоносных кодов.

Последний всплеск активности также включал в себя огромное количество новых образцов банковских троянов (около 66%), а также целый набор фальшивых антивирусов (мошенническое ПО). В отчете особое внимание уделяется возрождению традиционных вирусов, которые прежде находились на границе вымирания, таких как Conficker, Sality или ветеран Virutas.

В течение 2009 года спам также был чрезвычайно активен: около 92% всего трафика электронной почты было классифицировано как спам. В качестве приманки, предназначенной для того, чтобы обманом заставить потенциальных жертв открыть такое электронное письмо, в основном использовались последние мировые события и громкие новости – данная тенденция также применялась и для SEO-атак.

"Мы стали свидетелями лавин “мусорной” почты, посвященной скандалам и смертям знаменитостей (реальных или вымышленных), свиному гриппу, компрометирующим видеозаписям политиков и т.д. В прошедшем году PandaLabs также провела оценку того, насколько сильно спам воздействует на различные секторы экономики, выявив, что больше всего от спама страдают автомобильная и электротехническая промышленность, за ними следуют государственные институты", - говорится в отчете.

В качестве каналов распространения для вредоносного ПО кибер-преступники по-прежнему предпочитали социальные сети (в основном Facebook, Twitter, YouTube и Digg) и SEO-атаки (они перенаправляют пользователей на взломанные вредоносными кодами сайты).

Сведения о том, насколько были подвержены заражению компьютеры отдельных стран и территорий, также содержится в данном отчете. Эта информация основана на данных, полученных с помощью компьютеров, проверенных и вылеченных Panda ActiveScan. Рейтинг возглавляет Тайвань, на втором месте находится Россия, где за 2009 год было заражено 58% всех ПК. Наименьшее количество инфекций было зарегистрировано в Португалии и Швеции.

В прошлом году наблюдалось увеличение количества кибер-атак. Данные атаки были с явными политическими мотивами, на основании чего можно предположить, что теперь это не только сюжеты для научно-фантастических фильмов и сторонников теории тайного сговора – это становится реальностью.

Кроме того, как уже сообщалось несколько дней назад, PandaLabs прогнозировала, что количество вредоносных кодов продолжит расти и в 2010 году. Windows 7 обязательно привлечет внимание хакеров при разработке новых вредоносных кодов, а также увеличится число атак на системы Mac.По прогнозам экспертов, пользователи обязательно станут свидетелями большего количества политически мотивированных атак, но этот год не станет годом вирусов для мобильных телефонов.

Благодаря работе вирусных аналитиков компании “Доктор Веб” и информации от одного из пользователей, пострадавшего от нового варианта Trojan.Encoder, удалось получить пароль к файлам, зашифрованным данной вредоносной программой.

Начало распространения новой модификации Trojan.Encoderзафиксировано 22 декабря. На сегодняшний день этим троянцем заражаются около 10 пользователей в сутки.

Зашифрованные Trojan.Encoder файлы имеют двойное расширение [исходное имя файла].[оригинальное расширение файла]_crypt_.rar(например, s7300653.jpg_crypt_.rar). Для блокировки доступа к документам троянец упаковывает их в Zip-архив с паролем, используя шифрование по стойкому к взлому алгоритму AES-256. Данный алгоритм принят в качестве стандарта шифрования правительством США и является одним из наиболее распространенных на сегодняшний день, в том числе и в нашей стране.

К счастью, теперь пользователи, пострадавшие от новой модификации Trojan.Encoder, смогут самостоятельно разархивировать зашифрованные файлы любым архиватором, в функционал которого входит возможность распаковки Zip-архивов. Для этого достаточно использовать следующий пароль:

HF8374-SF3GV-DFGT3G-343G2-VBBRT-34RGD-SE4GBB-4534V.

Антивирусная лаборатория PandaLabs опубликовала рейтинг самых известных интернет-угроз за 2009 год с обзором и анализом вредоносных кодов, которые появились за последние 12 месяцев. Это скорее не рейтинг самых распространенных вирусов или вирусов, вызвавших самое большое количество инфекций. Это список тех кодов, которые особенно выделились в прошедшем году, использовали технологии социальной инженерии либо очень эффективно воздействовали на компьютеры. Поэтому некоторые наиболее известные вредоносные коды (такие как вирус Koobface) в списке отсутствуют.

- Самая противная “заноза”. Нет никаких сомнений, что Conficker.C за последние двенадцать месяцев стал самым несносным вирусом. Впервые он появился 31 декабря 2008 года и провел весь год, вызывая серьезные инфекции в компаниях и у домашних пользователей. Хитрость и настойчивость этого вредоносного кода принесли ему первое место в нашем рейтинге.

- Вирусный Гарри Поттер. Несмотря на то, что данный вирус не имеет никакого отношения к самому популярному сказочному волшебнику, все сообщения, демонстрируемые Samal.A на дисплее ПК – о магии. После заражения компьютера пользователи видят сообщение “Эх, эх, Вы не сказали волшебного слова (Ah ah you didn't say the magic word)”, а курсор начинает мигать в ожидании, пока пользователь введет слово. На самом деле, не имеет никакого значения, какое слово вводится, поскольку после трех попыток на дисплее появляется фраза “Самаэль пришел. Конец”, а компьютер перезагружается.

- В – значит Вендетта. Эксперты до сих пор не знают, что является настоящей целью этой вендетты, но DirDel.A мстит зараженным пользователям, постепенно заменяя папки в различных директориях на копии самого себя. Червь содержится в файле под названием Vendetta.exe с обычным значком папки Windows.

- Просто зануда. Троян Sinowal.VZR заразил тысячи компьютеров под прикрытием авиабилетов, якобы приобретенных пользователем.

- Деятельный вирус. Здесь речь идет о Whizz.A. Сразу после заражения им компьютер начинает издавать звуковые сигналы, указатель мыши бесконтрольно бегает по экрану, CD/DVD-проигрыватель открывается и закрывается, а дисплей “украшается” решеткой.

- Шпион. Waledac.AX заманивает своих жертв, утверждая, что предлагает бесплатное приложение для чтения чужих СМС-сообщений. Идеальный вариант для тех, кто хочет проверить своих партнеров. Возможно, именно поэтому такое огромное количество пользователей стали жертвами этого интеллигентного вируса.

- Самый нежный. BckPatcher.C победил в данной категории, потому что он заменяет обои рабочего стола на изображение с надписью “поцелуй от вируса (virus kiss) 2009”.

- Немного насморка. WinVNC.A и Sinowal.WRN, которые с целью обмана пользователей и заражения их ПК воспользовались шумихой вокруг свиного гриппа.

- А награду в категории “Самый некомпетентный новичок” получает… Ransom.K. Этот троян зашифровывает документы на зараженном компьютере, а затем просит $100 выкупа за их расшифровку. Однако его создатель, которому, вероятно, не хватило опыта, допустил ошибку при программировании, которая позволяет пользователям освободить файлы с помощью простой комбинации клавиш.

- Самый коварный. По итогам 2009 года победителем в данной категории стал FakeWindows.A, который заражает пользователей, выдавая себя за процесс активации лицензий для Windows XP.

- Тусовщик. Banbra.GMH проникает в компьютер в электронном сообщении, которое обещает фотографии бразильских вечеринок.