Главная » Статьи » Статьи |
10. Псевдоуслуги.
Довольно часто злоумышленники предлагают пользователям за небольшую сумму интересную и при этом часто незаконную информацию. Расплата за такую «информацию» — SMS-сообщение. При этом в качестве «товара» могут предлагаться самые фантастические вещи — от приватной информации о пользователях социальных сетей до содержимого секретных архивов спецслужб. Качество таких услуг зачастую оказывается сомнительным. Более того, нередко обещанное является банальным блефом — злоумышленники просто ничего не дают взамен отправленных денег, подчеркнули в компании. Ссылки на сайты, на которых используется такая схема мошенничества, обычно распространяются посредством рекламных баннерных сетей через сайты с бесплатным контентом. 9. Ложные архивы (Trojan.SMSSend). Злоумышленники создают поддельные торрент-трекеры или фальшивые файловые хранилища, с которых якобы можно скачать популярный контент (музыку, фильмы, электронные книги). Как следствие, данные ресурсы появляются в первых строчках популярных запросов в поисковых системах. Воспользовавшись таким ресурсом, жертва мошенничества думает, что скачивает архив с интересной ему информацией. На деле это оказывается исполняемым файлом, внешне очень похожим на самораспаковывающийся архив. Отличие такого архива от настоящего заключается в том, что в процессе «распаковки» в определенный момент пользователю выводится информация о том, что для окончания распаковки необходимо выплатить некоторую сумму денег. Фактически пользователь обманывается дважды — отправляет деньги злоумышленникам и не получает никакой полезной для себя информации. Архивы не содержат в себе ничего, кроме графической оболочки и мусора, а их размер (видимо, для усыпления бдительности пользователей) может достигать 70 МБ и более. 8. Загрузочные блокировщики (Trojan.MBRlock). По данным компании, в ноябре 2010 г. было зафиксировано распространение блокировщика, который при заражении прописывается в загрузочную область жесткого диска, тем самым блокируя загрузку используемой операционной системе. При включении компьютера на экран пользователя выводится информация с требованиями злоумышленников. 7. Блокировщики запуска IM-клиентов (Trojan.IMLock). На протяжении нескольких месяцев в 2010 г. злоумышленники распространяли вредоносную программу, которая блокировала запись популярных клиентов мгновенного обмена сообщениями. Вместо заблокированного IM-клиента на экран выводилось окно, похожее на интерфейс заблокированного ПО, в котором сообщалось, что за восстановление доступа к соответствующему сервису необходимо отправить платное SMS-сообщение. 6. Лжеантивирусы (Trojan.Fakealert) расположились на шестом месте списка. Внешне они похожи на популярное антивирусное ПО, и часто их дизайн напоминает сразу несколько антивирусных продуктов. Но ничего общего с антивирусами эти вредоносные программы не имеют. Будучи установленными в систему, такие «антивирусы» сразу же сообщают о том, что система якобы заражена (отчасти это соответствует истине), и для лечения системы якобы необходимо приобрести платную версию антивирусной программы. 5. Редиректоры на вредоносные сайты (Trojan.Hosts). По информации компании, эти вредоносные программы создаются злоумышленниками для изменения системного файла hosts таким образом, чтобы при попытке зайти на популярный сайт (например, одной из популярных социальных сетей) в интернет-браузере отображался фальшивый сайт с дизайном, похожим на оригинальный. При этом с пользователя за полноценный доступ будут требоваться деньги, которые могут уйти злоумышленникам. 4. Редиректоры на локальный веб-сервер (Trojan.HttpBlock). В отличие от Trojan.Hosts, данные вредоносные программы после заражения системы перенаправляют пользователя на страницы, которые генерирует локально устанавливаемый на компьютере веб-сервер. В этом случае злоумышленники облегчают себе задачу нахождения хостера, который не удалит вредоносный сайт со своих адресов до заражения компьютера пользователя-жертвы. 3. Шифровальщики данных (Trojan.Encoder). Как сообщили в «Доктор Веб», в 2010 г. появилось множество новых модификаций троянов-шифровальщиков, целью которых являются документы пользователей. После того как троян зашифровывает документы, выводится информация о том, что за расшифровку необходимо отправить деньги злоумышленникам. 2. Блокировщики Windows (Trojan.Winlock), которые держат в напряжении пользователей и специалистов антивирусных компаний с осени 2009 г. К блокировщикам Windows относят вредоносные программы, которые выводят окно (блокирующее другие окна) с требованиями злоумышленников. Таким образом, пользователь лишается возможности работать за компьютером, пока не заплатит за разблокировку. Активное распространение новых модификаций таких вредоносных программ продолжается и сейчас. 1. Банковские трояны (Trojan.PWS.Ibank, Trojan.PWS.Banker, Trojan.PWS.Multi). К данной категории вредоносных программ относятся те из них, которые ориентированы на получение неавторизованного доступа злоумышленников к счетам физических и юридических лиц посредством систем дистанционного банковского обслуживания. По данным компании, последние сейчас стремительно набирают популярность, и преступники стремятся этой популярностью воспользоваться. «Вероятно, в 2011 году мы станем свидетелями смещения сферы интересов интернет-мошенников с частных пользователей на юридических лиц, на счетах которых сосредоточены куда более значительные суммы денег», — отмечается в сообщении «Доктор Веб». Среди других заметных событий 2010 г. — появление первого 64-битного руткита семейства BackDoor.Tdss, который заражал 64-битные ОС Windows посредством буткит-составляющей. Использование буткитов в многокомпонентных вредоносных программах принимает все более масштабные формы. Кроме того, продолжает расти число вредоносных программ для Android и других мобильных систем. | |
Категория: Статьи | Добавил: ipsyedinmk (16.06.2011) | Автор: Максим | |
Просмотров: 1486 |
Всего комментариев: 0 | |