Кіберзлочинці відволіклися на Новий рік

Наближення новорічних свят і канікул злегка знизило активність в Мережі хакерів, спамерів та інших "недоброзичливців". Стосується це і Рунета. Такий висновок випливає зі звіту компанії "Лабораторія Касперського" про кіберзагрозам грудня 2010 року.

За даними компанії, в грудні можна виділити три основні напрямки шкідливої ​​активності. Одне з них — використання коротких адрес в мережі мікроблогів Twitter. За твердженням "Лабораторії Касперського", в минулому місяці на головній сторінці Twitter було виявлено кілька популярних тем з укороченими посиланнями, які вели на заражені сайти. Причому самі посилання, за якими можна було б визначити шкодочинність сайтів, скорочувалися спеціальними сервісами bit.ly, alturl.com і т. д. Перейшовши за цим посиланням, користувач у результаті декількох редиректів потрапляв на заражену веб-сторінку, а на його комп'ютер непомітно завантажувалася шкідлива програма.

Аналогічні способи кіберзлочинці використовували для розповсюдження шкідливих посилань з сервісу goo.gl від компанії Google.

Крім того, в кінці місяця компанія зафіксувала IM-повідомлень, які містять посилання на сторінку Facebook, призначену для попередження користувача про те, що він покидає сайт соціальної мережі. Однак посилання була доповнена зловмисниками таким чином, що коли користувач, пройшовши по ній, у вікні виходу з Facebook натискав на кнопку "продовжити", він перенаправлявся на шкідливий ресурс.

Також в грудні кіберзлочинці продовжили розвивати напрямок підроблених анітівірусов. Після того, як розробники антивірусів навчилися успішно справлятися з підробками шахраїв, спроби завантаження лжеантівірусов на комп'ютери користувачів стали менш ефективними. У відповідь шахраї стали запускати фальшиві антивіруси не на комп'ютері користувача, а в Інтернеті. В цьому випадку завантаження файлу на комп'ютер не потрібно, а домогтися, щоб користувач перейшов на певну сторінку, простіше, ніж обійти антивірусний захист. У грудні кілька таких нових "інтернет-антивірусів" виявилися в лідерах шкідливих програм, виявлених в Інтернеті, а два з них навіть потрапили в Top 20 (18-е і 20-е місця) зловредів від "Лабораторії Касперського".

У грудні кіберзлочинці звернули увагу і на таку новинку Рунета, як домен. Рф, масова реєстрація в якому почалася в листопаді. Варто зазначити, що до кінця грудня в цьому домені було зареєстровано близько 700 000 імен (сьогодні їх 709 000). За повідомленням "Лабораторії Касперського", кібершахраї воліють працювати в зоні. Рф з трьома видами програм: фальшивими архівами, троянцями, що перенаправляє користувачів на шкідливі сайти, і програмами-пустушками, які нібито володіють функціями, корисними для учасників соціальних мереж "Одноклассники" і " ВКонтакте ".

Як відзначає "Лабораторія Касперського", в зоні. Рф з'явилося багато однотипних сайтів, що пропонують "безкоштовні послуги для зручності спілкування" в соцмережах. Правда, для доступу до цих послуг користувач повинен відправити SMS-повідомлення вартістю від 100 рублів. При цьому натомість він отримає марну програму-пустушку. В даному випадку шахраї постаралися підстрахуватися — вони стали розміщувати на таких своїх сайтах розділи "Правил", один з пунктів яких попереджає: "Також Ви розумієте, що матеріали даного сайту-жарти не несуть за собою інформаційної та смислового навантаження і не мають ніякого відношення до ТОВ "Однокласники" і самого проекту odnoklassniki.ru, а несуть жартівливий характер з можливістю отримання доступу до Java-скрипту і деякому софту на платній основі ". Природно, далеко не всі користувачі знайомляться з "Правилами" і в результаті оплачують "жарти" зі своєї кишені.

В цілому, згідно зі статистикою "Лабораторії Касперського", в грудні було відображено близько 209 000 000 мережевих атак, заблоковано 67,4 мільйона спроб зараження через веб, виявлено і знешкоджено 196,6 мільйона шкідливих програм на комп'ютерах користувачів. Варто зазначити, що в грудні Top-20 шкідливих програм в Інтернеті оновився більше ніж на 50%. До цього переліку потрапили дев'ять нових зловредів і повернулися два старі, що заразив десятки і сотні тисяч комп'ютерів.

До речі, саме "новачки" зайняли дві верхні строчки списку: AdWare.Win32.HotBar.dh і Trojan-Downloader.Java.OpenConnection. Перший з них — софт, що включає в себе рекламні програми HotBar, Zango, ClickPotato. А Trojan-Downloader.Java.OpenConnection використовують не уразливості ПО для завантаження і запуску шкідливого файлу з вебу, а стандартні можливості Java.

Що стосується самого Нового року, то старший вірусний аналітик "Лабораторії Касперського" Денис Масленников розповів BFM.ru, якою була "шкідлива" активність в новорічну ніч:

- У період новорічних свят відбулося значне зниження обсягу поштового спаму — з 25 грудня по 1 січня він зменшився в 5 разів. Що стосується листів з шкідливими вкладеннями, то їх загальна частка не змінилася і склала 1,35% від загального обсягу спам-розсилок.

Треба сказати і про те, що напередодні новорічних свят відзначалося зростання кількості шкідливих програм, які блокують комп'ютери користувачів і вимагали гроші за їх розблокування.

А в новорічну ніч була зафіксована спам-розсилка, пов'язана з сумно відомим троянцем ZeuS, який призначений для крадіжки паролів до онлайн-банкінгу. Одна з модифікацій ZeuS опинилася на третьому місці серед 20 найбільш поширених шкідливих програм в поштовому трафіку.

Category: наука
You can follow any responses to this entry through the RSS 2.0 feed.Both comments and pings are currently closed.

Comments are closed.