27.03.2014
Согласно статистическим данным, полученным в ноябре с использованием бесплатной лечащей утилиты Dr.Web CureIt!, абсолютным «лидером» среди обнаруженных на компьютерах пользователей угроз стала вредоносная программа, добавленная в вирусные базы под Это приложение было обнаружено на компьютерах 12 450 раз, что составляет 2,88% от общего количества выявленных угроз. За данным непримечательным наименованием скрывается установщик рекламных программ и приложений сомнительной полезности, который злоумышленники распространяют под видом другого, легитимного ПО. Запустив такой установщик на своем компьютере, пользователь рискует стать «счастливым обладателем» нескольких тулбаров, уродующих окно браузера, или приложения, демонстрирующего на экране компьютера назойливую рекламу. Позиции со второй по пятую в ноябрьском перечне угроз, обнаруженных с использованием лечащей утилиты Dr.Web CureIt!, занимают рекламные троянцы Trojan.LoadMoney.1, Trojan.InstallMonster.38, Trojan.LoadMoney.225 и Trojan.InstallMonster.28. Полный список из двадцати наиболее распространенных вредоносных программ согласно собранной за истекший месяц статистике представлен ниже. В динамике изменения численности бот-сети, образованной персональным компьютерами, инфицированными файловым вирусом Win32.Rmnet.12, наметились небольшие изменения. Если в октябре к первой подсети в среднем подключалось порядка 15 000 вновь инфицированных компьютеров ежесуточно, то в ноябре их количество достигало уже 20 000. Во второй подсети число ежедневно подвергающихся заражению машин также немного выросло: в среднем с 11 000 до 12 500. Динамику изменения численности обеих подсетей Win32.Rmnet.12 можно проследить на представленных ниже диаграммах: Несколько снизилось количество ПК, на которых антивирусным ПО Dr.Web детектируется наличие вредоносного модуля Trojan.Rmnet.19: с 3 851 в конце октября до 3 345 в ноябре. А бот-сеть, созданная злоумышленниками с использованием троянца, за месяц практически не изменилась в размерах: если в конце октября ее численность составляла 1 539 инфицированных рабочих станций, то к 20-м числам ноября эта цифра немного снизилась и составила 1 270. Аналогичным образом отсутствие серьезной динамики наблюдается и в отношении бот-сети предназначенной для кражи конфиденциальной информации у представителей российских фармацевтических компаний, — за минувшие 30 дней совокупное количество инфицированных этим бэкдором ПК выросло с 1 105 до 1 147. Число Apple-совместимых компьютеров, на которых антивирусное ПО обнаруживает присутствие троянца для операционной системы Mac OS X, в течение ноября немного выросло: с 31 553 до 32 939. При этом наибольшее количество инфицированных «маков» (16 928) располагается на территории США, второе место занимает Канада (6 469 зараженных компьютеров Apple), третье — Великобритания (4 791 случай заражения). На четвертой позиции по количеству инфицированных Apple-совместимых компьютеров располагается Австралия с показателем 2 217 случаев обнаружения троянца В начале ноября специалисты компании «Доктор Веб» сообщили о распространении очередной модификации банковского троянца семейства В качестве основной отличительной особенности данной реализации вредоносной программы отмечалась ее способность проверять имена запущенных программ и встраиваться в их процессы, в том числе — в процесс клиента SAP, комплекса бизнес-приложений, предназначенных для управления предприятием. Данный программный комплекс включает множество модулей, среди которых – компоненты управления налогообложением, сбытом, товарооборотом. Инфицированные компьютеры могут оперировать конфиденциальной информацией, весьма чувствительной для коммерческих предприятий. Первая версия троянца, проверявшего наличие SAP в зараженной системе, получила распространение еще в июне: она была добавлена в базы Dr.Web под именем Trojan.PWS.Ibank.690, текущая же имеет обозначение Trojan.PWS.Ibank.752. Троянцы Trojan.PWS.Ibank способны действовать как в 32-битных, так и в 64-битных версиях Microsoft Windows, и обладают весьма широким набором вредоносных функций, среди которых можно отметить следующие: похищение и передача злоумышленникам вводимых пользователем паролей; закрытие доступа к сайтам антивирусных компанийвыполнение команд, поступающих от удаленного командного сервера.
