Начало високосного года не преподнесло каких-нибудь солидных сюрпризов с позиции справочной безопасности, но в противовирусную корпорацию «Врач Web» в начале января 2012 года поступило несколько любопытных примеров вредных программ, например, нескольких свежих банковских троянцев.
Начало високосного года не преподнесло каких-нибудь солидных сюрпризов с позиции справочной безопасности, но в противовирусную корпорацию «Врач Web» в начале января 2012 года поступило несколько любопытных примеров вредных программ, например, нескольких свежих банковских троянцев. Помимо этого, обнаружен свежий метод распространения вредных сносок среди клиентов поисковых машин, и еще одна модель жульничества в отношении завсегдатаев соцсети ВКонтакте.
Среди вредных программ, выявленных в начале января на ПК клиентов с помощью вылечивающей программы Dr.Web CureIt!, верхние позиции занимает файловый инфектор Win32.Expiro.23 (19,23% примеров обнаружения), при запуске старающийся увеличить свои льготы в системе, находящий заброшенные службы и заражающий аналогичные им выполняемые документы.
В самом начале февраля в управлении экспертов «Врач Web» оказался пример очередной версии троянской платформы Trojan.PWS.Ibank, соответствующей передовым тенденциям применения систем ДБО. Данная вредная платформа дает возможность транслировать злодеям аутентификационные данные, ключи и данные о конфигурации обилия разных банк-клиентов. Особенность этой версии троянца состоит в том, что она включает в себя реализацию VNC-сервера. Иная важная особенность этого троянца — наличие модуля, созданного для прогноза и перехвата информации специального компьютерного комплекса, применяемого в одном из федеральных денежных заведений РФ.
Приблизительно в это время были установлены ситуации распространения другой вредной платформы, при помощи которой мошенники рассчитывали провести фишинговую атаку на заказчиков одного из отечественных банков. Попадая на персональный компьютер жертвы, Trojan.Hosts.5590 выполняет свежий процесс эксплорер.exe и размещает туда свой код, а потом прописывает себя в папке автоматического старта дополнений под названием Eldesoft.exe. Если же для доступа к веб-сайту банка применяется интернет-браузер Майкрософт Mozilla firefox, троянец вызывает обычную функцию crypt32.dll для установки фальшивого сертификата. При прибавлении сертификата в помещение ОС как правило показывает аналогичное предостережение: троянец перехватывает и закрывает это окно.
В начале января 2012 года на 25% снизилось количество посланий в службу техподдержки со стороны клиентов, потерпевших от деятельности программ-блокировщиков. Но попадаются среди программ-вымогателей некоторые эталоны, совсем не располагающие кодом разблокировки. К ним, например, относится троянец Trojan.Winlock.5490, направленный на французских клиентов. Данная вредная платформа пускается лишь на компьютерах, ОС которых имеет французскую локализацию.
Сравнительно клиентов ВКонтакте, на этот раз мошенники указали на обладателей смартфонов с помощью Java, применяющих возможности соцсети. После нового года все чаще и чаще происходят случаи глобального распространения мусора в применяющих акт ICQ заказчиках для размена известиями. Мошенники могут предложить пользователям скачать дополнение для смартфона, будто бы считающееся заказчиком для соцсети «В Контакте». В рассылке докладывается, что при помощи этой платформы можно с огромным уютом пользоваться перспективами этой соцсети.
В начале января сетевые жулики направили собственное внимание на формат выдачи сносок поисковыми машинами. В ходе поиска необходимых ему данных клиент часто осуществляет несколько посланий к поисковым системам, открывая в свежих закладках либо окнах интернет-браузера некоторые страницы доклада поисковиков, имеющие обнаруженные в индексе сноски. Такие страницы называют «выдачей поисковой машины» (Search Engine Results Page, уменьшено — SERP). Как раз эти страницы и повадились фальсифицировать жулики, веря на то, что в суете клиент не увидет подпихнутую ему «излишнюю» страницу с поисковой выдачей. Помимо этого, абсолютное большинство людей относится к страницам выдачи поисковых машин с большей ступенью доверия, чем к элементарному комплекту сносок. Во вчерашнем прошлом мошенники общественным стилем формировали копии веб-сайтов соцсетей, однако халява страничек поисковой выдачи и целых поисковых машин — это, бесспорно, свежее явление.