Кибер-криминальные сводки.

Внимание! Новые вирусные уловки!

Михаил Зуев    Безопасность     Безопасность, вирусы

От лица команды www.ITexpertPortal.com и www.Master-Hard.com Вас приветствует Михаил Зуев.
Сегодняшний пост посвящен важным новостям: новым уловкам вирусописателей и мошенников, которые стали проявлять себя относительно недавно.

СМС-мошенничество: новый способ.

Специалисты компании “Доктор Веб” сообщили о том, что ими была выявлена сеть поддельных торрент-трекеров и файлообменников. Поддельные ресурсы, размещенные в самых разных точках планеты, предназначены для русскоязычных пользователей, в основном.
Немаловажен тот факт, что ссылки на эти поддельные ресурсы занимают одни из первых мест в ответах поисковых систем. Т.е. попасть на такой ресурс довольно нетрудно.
Когда пользователь скачивает архив с нужной ему информацией, на самом же деле закачивается исполняемый exe-файл размером ровно 16 Мб. После запуска данного файла пользователю предлагается отправить серию СМС-сообщений (разумеется, платных) якобы для получения доступа к архиву. Окно этого приложения (псевдо-архива) выглядит вот так:

Будьте внимательны! Если вы наткнулись на такой “архив”, можете быть уверены: в нем нет абсолютно ничего полезного. И лучше всего – его сразу же удалить, не отправляя злоумышленникам никаких СМС-сообщений.

Обратите внимание, что ваш антивирус может в каком-то случае вообще никак не прореагировать на данный зловред. Причиной тому может служить отсутствие какого-либо вредоносного кода внутри.
И его в самом деле внутри может и не быть, т.к. цель данного зловреда не нарушить нормальную работу ПК, а заставить пользователя отправить платное СМС-сообщение.

Только на прошлой неделе я сталкивался с таким зловредом 3 раза. В первом случае антивирус никак не отреагировал на него. Поэтому я действовал сам: подозрения сразу же вызвало сообщение о необходимости отправить платное сообщение и я тут же удалил файл с компьютера, т.к. было ясно, что это мошеннический зловред.

Антивирусами Dr. Web данное приложение определяется как Tool.SMSSend.2. Компания фиксирует около 6 000 детектов данного зловреда в сутки.

Вниманию пользователей торрентов – Trojan.Fakealert.14886.

В сети появился зловред, который осуществляет психологическую атаку на пользователей торрент-трекеров.
Зловред маскируется под инсталлятор какой-либо программы и распространяется на торрентах. При заражении он выводит сообщение о том, что обнаружены нелегальные торрент-файлы, что, в свою очередь, преследуется законом:

Если пользователь перезагружает компьютер (до обезвреживания или удаления зловреда), то Trojan.Fakealert.14886 начинает действовать как блокировщик Windows, блокирует доступ к операционной системе.

Лидерство сегодня остается за поддельными антивирусами. Они продолжают массированное наступление. Появляется все больше вариантов дизайна окон лжеантивирусов (например, уже имеется лжеантивирус, дизайн которого очень схож с дизайном окна “Антивируса Касперского”).
Количество зафиксированных детектов лжеантивирусов по статистике “Доктор Веб” составило примерно 750 000 случаев в апреле. Эта цифра несколько меньше мартовского одного миллиона детектов, но все же – расслабляться не стоит…
Что касается блокировщиков Windows, то они так же остаются в числе самых опасных для пользователя. Хотя количество детектов немного снизилось в апреле до 750/сутки (против 1300/сутки в марте), но число разновидностей – только росло.