Личные данные в Сети: воровство процветает
В минувшем сентябре появились новые модификации почтовых червей Perf и Limar, что вызвало эпидемию в Сети. Кроме того, эксперты зафиксировали всплеск фишинговых атак, целью которых является похищение ценной личной информации.В течение месяца эксперты наблюдали различного рода фишинговые атаки: наиболее массовой была атака от имени Fifth Third Bank – в письмах сообщалось об обновлении применяемого программного обеспечения, и пользователю предлагалось подтвердить свои личные данные. Переход по ссылкам, указанным в письмах, приводил к потере денежных средств неосторожного пользователя. Другими примерами онлайнового мошенничества были письма от имени банковской системы PayPal и платёжной системы Visa.
Кроме того, появилась новая модификация червя Perf (10% от общего количества вирусов в сентябре), которая распространяется по электронной почте в виде прикреплённого файла с расширением .hta и подделывает адрес отправителя. По сравнению со своими предыдущими модификациями, новый вариант вируса дополнился функцией распространения по файлообменным сетям, что быстро привело к возникновению эпидемии. «Еще одним важным моментом сентября стало эпидемическое распространение новых модификаций почтовых червей семейства Limar, - рассказала CNews Марина Хромова, PR-менеджер компании "Доктор Веб". – Темы инфицированных спам-писем имитируются под ошибку доставки корреспонденции: наиболее часто встречающиеся - Mail server report, Server report, Error, Mail Delivery System. Подобный метод введения пользователя в заблуждение уже встречался раньше – в многочисленных модификациях почтового червя MyDoom».
Наименование вируса |
% от общего количества вирусов |
Win32.HLLM.Beagle |
17,09 |
Win32.HLLM.Netsky.35328 |
13,57 |
Win32.HLLM.Perf |
10,63 |
Win32.HLLM.Netsky.based |
9,31 |
Win32.HLLM.MyDoom.based |
8,41 |
Trojan.Bankfraud.272 |
6,00 |
Win32.HLLM.Beagle.pswzip |
4,24 |
Win32.HLLM.Graz |
3,83 |
Win32.HLLM.MyDoom |
3,15 |
Win32.HLLM.MyDoom.33808 |
2,47 |
Win32.HLLM.MyDoom.49 |
1,87 |
Win32.HLLM.Beagle.19802 |
1,31 |
Win32.HLLM.Netsky |
1,22 |
Exploit.IframeBO |
1,16 |
Win32.HLLM.Limar.based |
1,15 |
Program.RemoteAdmin |
1,05 |
Win32.HLLM.Bagz |
0,96 |
Win32.HLLM.Perf.based |
0,75 |
Win32.HLLM.Lovgate.9 |
0,74 |
Win32.HLLM.Beagle.27136 |
0,66 |
Прочие вредоносные программы |
10,39 |
В целом, производители антивирусных продуктов отмечают, что ежедневно регистрируется несколько сотен различных вирусов и вредоносных программ. «В течение сентября вирусная база Dr.Web пополнилась 5035 вирусными записями, включая модификации вирусов», - отметила Марина Хромова. Аналогичные цифры приводят и в «Лаборатории Касперского»: «За неделю наша база антивирусных сигнатур пополняется на 1000-1200 записей. Всего же с 1989 года количество записей в базе перевалило за 220 тыс, причем более 2/3 списка добавилось за последние два года», - прокомментировала для CNews Светлана Ханинаева, менеджер по корпоративным коммуникациям и PR «Лаборатории Касперского».
Следует быть осторожным и владельцам мобильных телефонов. Эксперты «Доктор Веб» предупреждают о появлении троянской программы для мобильных телефонов Trojan.Webser. Данный троян представляет собой Java-приложение (J2ME), что позволяет удалить его штатными средствами мобильного телефона без применения антивирусных средств.
Другим заметным представителем вредоносных программ является Trojan.Popuper, распространяющийся в основном под видом кодека для различных мультимедийных файлов. Для затруднения детектирования своего «детища» антивирусными средствами, авторы троянской программы часто модифицируют её на уровне исходных текстов.