728x90

 

1-ый осенний месяц принёс с собой огромное количество новеньких дилемм, с которыми столкнулись юзеры. Посреди их были и почтовые рассылки со гиперссылками на вредные программки, и трояны, кои шифруют документы, и лже-антивирусы. Спецы технической поддержки корпорации «Врач Интернет» в круглосуточном режиме помогали юзерам, а спецы вирусной лаборатории всегда улучшали алгоритмы противодействия новейшим обликам вредных программ. Разглядим наиболее тщательно весомые действия прошлого месяца.

Сначала месяца возникли за один присест 2 новейшие гибриды трояна-вымогателя, шифрующего на компах документы и требующего за расшифровку выкуп. До этого корпорация «Врач Интернет» докладывала про эти гибриды в собственных новинках — Trojan.Encoder.20 и Trojan.Encoder.21. Корпорация «Врач Интернет» оперативно отреагировала на новейшие опасности и предложила пострадавшим пользоваться бесплатной утилитой-дешифратором.

Необходимо подчеркнуть, чего рассылка крайних модификаций заданной вредной программки в ближайшее время происходит наиболее активно, чем до этого. Опосля тамошнего, а как все документы на компе зашифрованы, вирус выводит на Десктоп представленную ниже картину, предлагающую дочитать текстовый файл, в каком описана процедура отправки средств создателям трояна.

Продолжая тематику программ-вымогателей, можно отметить рост количества воззваний юзеров с дилеммой возникновения в браузере Internet Explorer плагинов, кои, занимая изрядную часть экрана, просит отправки SMS-сообщения с мобильного мобильника для тамошнего, дабы получить аннотации по деинсталляции. Ниже показан один из вариаций отображения такового плагина в браузере. Спецы вирусной лаборатории корпорации «Врач Интернет» вовремя прибавляли в вирусную основу всё новейшие гибриды заданного плагина, который получил заглавие Trojan.Blackmailer. А также существовала сотворена особая запись Trojan.Blackmailer.origin, позволяющая удалять из системы огромное количество модификаций плагинов-вымогателей.

Животрепещущей в сентябре предстала и тематика лже-антивирусов. Заданные программки монтируются на конструкцию и проявляют собственную активность в облике демонстрации на десктопе сообщения об типо отысканном вирусе, для удаления коего из системы дают юзеру совершить определённые воздействия – скачать полную версию заданной «противовирусной» программки и т.д. Заданный вирус, а как руководило, различается способностью отключать некие вкладки обычного окна Windows, отвечающего за смену изображения на Десктопе — сообщение об «инфецировании» выводятся при помощи конфигурации заданного изображения. Пример такового сообщения приведён ниже. По систематизации Dr.Web заданный вирус получил заглавие Trojan.Fakealert.

Чего же касается мусора, то более видными были рассылки нескольких типов, связанные с распространением вирусов. А именно, идет речь об сообщениях типо содержащих ссылки на эротические ролики с ролью заведомых граждан. На самом деле же «ролики» оказы-вались вирусами, кои Dr.Web измеряет а как Trojan.DownLoad.4419. Заданный троян достаточно зачастую обменивает применяемые упаковщики и своё содержимое, настолько чего в денек мо-жет появляться до нескольких новеньких модификаций. Для распознавания наиболее машистого класса троянов заданного типа профессионалами вирусной лаборатории «Врач Интернет» были разработаны особые записи Trojan.Packed.628, Trojan.Packed.642 и Trojan.Packed.648. Пример надлежащего спам-сообщения показан ниже.

А как как правило, в мусоре присутствовали сообщения, призванные вынудить юзера внедрить приватные заданные на подставном веб-сайте. Для таковых сообщений свойственно наличие ссылок, кои типо ведут на именитый веб-сайт, однако практически раскрывают подставную вебстраницу. Потому следует все время наблюдать за тем самым, какой же практически веб-сайт раскрывается в браузере опосля перехода по гиперссылке из почтового сообщения. Схожий тип мусора служит для завлечения юзера на веб-сайты, содержащие рекламу. Ниже приведены примеры таковых спам-писем. 1-ый из их показывает письмецо типо от имени службы саппорта Гугл AdWords, маркетингового сервиса Гугл. 2-ой показывает поддельное письмецо от имени службы саппорта социальной паутине Odnoklassniki.ru .

Закончить обошлось в сентябре и без «штормовых» писем. «Родником» сообщения в большей степени выступала одна популярная телекомпания – в письмеце содержались ссылки на «ролики», повествующие об придуманных событиях. Для просмотра роликов предлагалось скачать «кодек», который, а как руководило, являлся одной из модификаций Trojan.DownLoad по систематизации Dr.Web.

В 1-ый осенний месяц возросло количество рассылок писем с приложенными к ним файлами. А как руководило, это же были исполняемые файлы, заархивированные при помощи ZIP. Как правило в таковых письмах содержится коротенькое сообщение, побуждающее юзера, перестать колеблясь ни секунды, открыть вложение и просмотреть его содержимое. Это же быть может информация об «задолженности», которую получатель обязан погасить в наиблежайшее время, либо предупреждение об приостановке доступа в Веб в взаимосвязи с запрещенной деятельностью юзера, также остальные уловки. Заданные вложения определяются антивирусом Dr.Web а как одна из модификаций Trojan.Inject либо Tro-jan.PWS.GoldSpy. Пример такового письмеца приведён ниже.

Приметной оказалась русская рассылка, которая содержала внутри себя типо заказанный юзером прайс на полиграфические услуги. Файл был приложен к письмецу в формате Microsoft Excel и запакован архиватором ZIP. При открытии документ смотрелся а как мусор, однако содержал внутри себя макрос, который автоматизированно активизировался. Макрос ворачивал исполняемый файл, записывал его во временную папку профиля юзера и запускал его. Восстановленный исполняемый файл определяется Dr.Web а как Trojan.EmailSpy.136. Эта вредная программка коллекционирует информацию о электрических адресах, содержащихся на компе юзера, и передаёт создателю вируса. Потом эти адреса умеют употребляться для предстоящей рассылки мусора.

Нужно отметить, чего в сентябре был достаточно большенной поток писем со гиперссылкой на «электрические открытки». А как руководило, сообщение воображает из себя маленький текст со гиперссылкой на файл e-card.exe. Пример такового письмеца представлен на очередном рисун-ке. В ближайшее время калибр таковых исполняемых файлов достигал 300-400 Килобайт и наиболее. Заданные файлы при запуске извлекают из себя целый набор вредных программ. В качестве примера можно привести экземпляр, занесённый в вирусную основу Dr.Web под именованием Trojan.MulDrop.19265, который опосля начала собственный работы устанавливает в сис-тему Trojan.MulDrop.19266, Trojan.Siggen.252 и Trojan.Sentinel.based. Вариаций комплектации таковых вредных программ быть может величавое огромное количество — почти любая таковая рассылка содержит внутри себя неповторяющийся комплект вирусов.

К приметным тенденциям сентября можно отнести вырастающую популярность языка программирования AutoIt, который всё почаще употребляется для сотворения вирусов. Заданный язык распространяется вакантно и служит как правило для автоматизации задач в ОС Windows. Его крайние версии владеют так машистыми способностями (взаимосвязь по протоколам TCP и UDP, включение файлов в компилированный файл, кои можно извлекать при запуске, вероятность посылать нажатия кнопок в остальные приложения и пр.), чего вместе с простотой в пользовании язык завлекает к для себя внимание всё заглавного цифры вирусописателей.

Более массовые рассылки сентября содержали внутри себя вредные программки Win32.HLLW.Autoruner.2640 и Trojan.Recycle.

В целом вирусная мебелировка в сентябре не достаточно различалась от такой в августе. В неких вариантах мы заметили предстоящее развитие уже заведомых технологий. Корпорация «Врач Интернет», а как и до этого, перестать советует юзерам переводить валютные деньги создателям вредных программ, поддаваться на применяемые ими алгоритмы социальной инженерии. В случае подозрительного поведения ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств), установленного на компе, обращаться в службу технической поддержки корпорации.

Вредные файлы, обнаруженные в сентябре в почтовом трафике
Вредные файлы, обнаруженные в сентябре на компах юзеров