Служба вирусного мониторинга «Доктор Веб» провела исследование и выяснила, что электронная почта все еще является удобным средством для распространения вирусов в сети. Компания отмечает увеличение фишинг-рассылок среди пользователей систем электронных платежей и онлайновых банковских систем.
Как сообщает cybersecurity.ru, июнь стал лидером по рассылке вредоносного ПО через электронную почту. Письма чаще всего содержали простой текст и имели оформление, соответствующее письмам от крупных известных компаний.
Вредоносное ПО содержалось либо во вложенных файлах, либо в качестве ссылок. В последнем случае сразу после открытия браузера вирус загружался на ПК.
Чаще всего вирусы были спрятаны в электронные открытки, попадались случаи маскировки под обновление различных программ (Microsoft Outlook, The Bat!). Также вирусы прятались в сообщениях об оплаченных в Интернет-магазинах заказах, в виде кодеков для порнороликов, в сообщениях об изменениях параметров счетов пользователей (при этом не указывалась конкретная банковская система).
Лидером среди распространяемых вирусов июня стал Trojan.PWS.Panda.122, спрятанный упаковщиками. Не менее популярными были Trojan.Siggen.2447, Trojan.DownLoad.29459, Trojan.DownLoad.38602, лже-антивирус Trojan.Fakealert.4471.
Самый интересный вирус приходил в письме с темой «Главному бухгалтеру!!!» и с файлом «Сверка за 1-й квартал.scr». Файл этот оказался самораспаковывающимся архивом, который содержал установочный файл, распознаваемый как Trojan.Packed.2524. Вредоносная программа устанавливала еще два файла: один системой «Доктор Веб» распознавался как Trojan.KeyLogger.3534, а второй был вполне легальной программой TeamViewer, предназначенной для дистанционного управления чужим компьютером. Понятно, что злоумышленники использовали эту программу в своих преступных целях.
Создатели вирусов пишут все больше программ, способных атаковать сразу несколько платформ: и браузеры, и ОС.
В июне пострадали пользователи популярного сервиса Twitter. Микроблоги сервиса связаны между собой, так что, пустив сообщение со ссылкой на вирус по сервису, преступники добились быстрого его распространения. Причем сервис популярен среди пользователей различных операционных систем. В июне злые вирусы Интернет-мошенников были направлены наплатформы Windows и Mac OS X.
Сообщения в Twitter ограничены определенным количеством символов, так что мошенникам приходится при помощи различных сервисов сокращать адреса, которые ведут на вредоносные сайты. Причем они сокращают ссылки таким образом, что те становятся интересными для пользователя и обеспечивают высокий процент переходов.
