Компания “Доктор Веб” опубликовала очередной рейтинг наиболее распространенных вирусных угроз, с которыми сталкиваются пользователи персональных компьютеров.
Май 2010 года запомнился прежде всего новой вспышкой блокировщиков Windows (Trojan.Winlock, Trojan.AdultBan), значительную долю которых составили модификации, не требующие отправлять SMS-сообщения.
Начиная с 14 мая сервер статистики «Доктор Веб» стал фиксировать превышение среднего ежесуточного количества блокировщиков Windows. В первые дни оно превышало ежесуточную норму за последние месяцы в несколько раз, а уже 18 мая было зафиксировано 215 000 атак (Trojan.Winlock и Trojan.AdultBan) при норме в 1 500 атак в сутки.
С 7 мая пользователи начали обращаться в службу технической поддержки по поводу блокировщиков, которые вместо отправки платного SMS-сообщения требовали перевести деньги с помощью платежных терминалов. В течение мая злоумышленники в качестве транзита до получения наличных денег опробовали множество электронных денежных систем.
В сообщениях новых видов Trojan.Winlock, говорится о том, что код разблокировки будет находиться на чеке, который выдаёт терминал после перечисления необходимой суммы. Однако стоит учитывать тот факт, что отнюдь не каждый терминал может обрабатывать подобные запросы и отображать на чеке данную информацию. Некоторые злоумышленники могут и вовсе не предусматривать возможность распечатки кодов разблокировки на таких чеках – если деньги от пользователя-жертвы получены, то цель уже достигнута.
Напомним, что в качестве защиты от упомянутых угроз достаточно скачать доктор веб бесплатно в виде тестовой версии, с последующим приобретением программы, либо же воспользоваться любым другим антивирусным продуктом.
Вредоносные файлы, обнаруженные в мае в почтовом трафике
| 01.05.2010 00:00 – 01.06.2010 00:00 | ||
| 1 | Trojan.Botnetlog.zip | 112576 (22.36%) |
| 2 | Win32.HLLM.MyDoom.54464 | 95952 (19.05%) |
| 3 | Trojan.Winlock.1651 | 49108 (9.75%) |
| 4 | Win32.HLLW.Shadow.based | 43598 (8.66%) |
| 5 | Trojan.DownLoad.37236 | 19956 (3.96%) |
| 6 | Win32.HLLW.Autoruner.4360 | 16815 (3.34%) |
| 7 | BackDoor.Siggen.17777 | 14187 (2.82%) |
| 8 | Trojan.Oficla.45 | 12008 (2.38%) |
| 9 | Trojan.MulDrop.64815 | 8296 (1.65%) |
| 10 | JS.Click.136 | 6842 (1.36%) |
| 11 | BAT.Lucky.2671 | 6301 (1.25%) |
| 12 | Win32.HLLW.Kati | 6181 (1.23%) |
| 13 | Win32.HLLM.Netsky.18401 | 6056 (1.20%) |
| 14 | Trojan.MulDrop.55238 | 5556 (1.10%) |
| 15 | Win32.HLLM.Netsky.35328 | 5447 (1.08%) |
| 16 | Win32.HLLM.Netsky.based | 5314 (1.06%) |
| 17 | Win32.HLLM.Netsky | 4859 (0.96%) |
| 18 | Trojan.DownLoad1.55035 | 4034 (0.80%) |
| 19 | Exploit.PDF.820 | 3936 (0.78%) |
| 20 | Trojan.DownLoad1.54042 | 3928 (0.78%) |
Вредоносные файлы, обнаруженные в мае на компьютерах пользователей
| 01.05.2010 00:00 – 01.06.2010 00:00 | ||
| 1 | Trojan.PWS.Webmonier.364 | 3224492 (13.66%) |
| 2 | ACAD.Pasdoc | 741227 (3.14%) |
| 3 | Win32.HLLW.Shadow | 664019 (2.81%) |
| 4 | Win32.HLLM.Dref | 659756 (2.80%) |
| 5 | VBS.Sifil | 507591 (2.15%) |
| 6 | Win32.HLLP.Neshta | 370930 (1.57%) |
| 7 | Trojan.WinSpy.641 | 364950 (1.55%) |
| 8 | Win32.HLLP.Jeefo.36352 | 323031 (1.37%) |
| 9 | Win32.HLLW.Shadow.based | 318348 (1.35%) |
| 10 | Trojan.Winlock.1678 | 306182 (1.30%) |
| 11 | Win32.HLLW.Autoruner.21042 | 243231 (1.03%) |
| 12 | Win32.HLLW.Gavir.ini | 222372 (0.94%) |
| 13 | Trojan.Winlock.1686 | 191359 (0.81%) |
| 14 | Win32.HLLW.Autoruner.5555 | 170284 (0.72%) |
| 15 | Trojan.DownLoad.32973 | 165409 (0.70%) |
| 16 | Win32.HLLP.PissOff.36864 | 156540 (0.66%) |
| 17 | Trojan.Inject.8798 | 132271 (0.56%) |
| 18 | Trojan.Winlock.1793 | 122261 (0.52%) |
| 19 | Win32.Virut.5 | 113156 (0.48%) |
| 20 | DDoS.Pamela | 110075 (0.47%) |