Ох уж эти вирусы
Калейдоскоп событий
Компьютерный вирус
Каждый день PandaLabs, лаборатория по обнаружению и анализу вредоносного ПО, получает около 37000 экземпляров новых вирусов, червей, троянов и других видов интернет-угроз, 52% из которых (это в среднем 19240 единиц) распространяются и пытаются инфицировать пользователей в течение всего лишь 24 часов. Затем они становятся неактивными и безвредными, поскольку на их место приходят новые варианты, пополняющие собой список новых образцов вредоносного ПО, находящегося в обращении.


Причина в том, что хакеры стремятся получить от вредоносных кодов финансовую прибыль. Именно с этой целью они изо всех сил стараются, чтобы такие коды оставались незамеченными пользователями и решениями безопасности.

Спустя всего 24 часа с момента вывода вредоносного образца в обращение хакеры модифицируют его код, чтобы продолжать распространение и оставаться незамеченными компаниями безопасности. Это объясняет значительный рост количества обнаруженных PandaLabs новых угроз, с 18 млн. за 20 лет, прошедших с момента основания компании до 2008 года, до 30 миллионов к 31 июля 2009г.

Луис Корронс, технический директор PandaLabs, говорит: “Это гонка без конца, в которой, к сожалению, хакеры все еще ведут. Нам необходимо сначала завладеть созданным ими кодом, чтобы его проанализировать, классифицировать и найти способ борьбы с ним. Производители, которые работают с традиционными методами анализа «вручную», действуют слишком медленно, не успевая создавать вакцину, поскольку распространение и заражение происходят очень быстро. Принцип Коллективного разума от Panda предлагает защиту практически в реальном времени, что значительно снижает риск заражения”.

Мошенническое ПО состоит из любых видов фальшивых решений безопасности. Эти приложения просят пользователя ПК заплатить за уничтожение несуществующих угроз, тем самым воруют деньги с личных счетов. PandaLabs прогнозирует к концу 3 квартала 2009 г. увеличение количества новых образцов мошеннического ПО до 637000 экземпляров. Это обозначает, что число мошеннических кодов десятикратно увеличилось меньше чем за год.

Существует приблизительно 200 различных семейств мошеннических кодов. PandaLabs ожидает дальнейшего увеличения их числа. Только в первом квартале 2009 г. появилось больше новых экземпляров, чем за весь 2008 год. Во втором квартале картина стала еще печальнее, количество новых кодов в 4 раза превысило общее их число за 2008 год. В третьем квартале года по оценкам PandaLabs количество мошеннических кодов превысит общее число кодов за последние 18 месяцев.

Например, в апреле, PandaLabs обнаружила банковского трояна Banker.LSL, который использует видео с пасхальной тематикой для заражения пользователей с последующей кражей денег с их счетов в интернет-банках.

Чтобы не вызвать подозрений у пользователей, им демонстрируется видео, и одновременно с этим устанавливается вредоносная программа. Троян Banker.LSL специально разработан для кражи паролей доступа к банковским онлайн-сервисам. Он перехватывает управление и считывает информацию с клавиатуры, отслеживает движения мышки и ее клики, перехватывает скриншоты открытых веб-страниц и считывает информацию, которую пользователь вводит при заполнении различных веб-форм (форма авторизации, анкеты и пр.).

Троян загружает на ПК пользователя набор текстовых файлов, в которых он сохраняет перехваченную информацию, а потом пытается их отправить на специальную веб-страницу.

Луис Корронс, технический директор PandaLabs, призывает пользователей быть осторожными, так как этот тип трояна обычно распространяется с электронными сообщениями. "Кроме того с ним можно столкнуться при попытке скачать в интернет-форумах какое-либо видео с YouTube. В результате этого на компьютер пользователя загружается троян", - пояснил Корронс.

Действительно, около 4900 видео на YouTube с комментариями, содержащими ссылки на страницу, созданную для загрузки вредоносного кода, было выявленно сотрудниками PandaLabs. На первый взгляд, данные комментарии выглядят вполне обычными, а представленная в них ссылка должна привести пользователей на страницу сайта с порнографическим содержанием. Но когда пользователи нажимают на ссылку, они попадают на страницу, которая специально создана для загрузки вредоносных программ на компьютер пользователя.

На этой странице пользователям предложат загрузить файл для просмотра видео. Если пользователи согласятся сделать это, то на самом деле они скачают копию ложного антивируса PrivacyCenter. При попадании на компьютер данная программа симулирует проверку системы, в результате которой обнаруживает огромное количество "вирусов" (на самом деле несуществующих).

Затем программа предлагает пользователям купить платную версию этого "антивируса " для лечения всего компьютера. Конечная цель кибер-преступников – получить доход от продажи "платной" версии данного ложного антивируса. 

по материалам