Свой новый рабочий год компьютерные злоумышленники начали весьма активно - после относительного январского праздничного «затишья» февраль оказался весьма богатым на новые зловредные программы. При этом разработчики антивирусов дружно отметили интерес вирусописателей к мобильным устройствам, работающим под управлением ОС Android.

По сообщению компании «Доктор Веб», в феврале было обнаружено сразу шесть новых троянских программ для платформы Android. Они написаны на Java, а их единственной функцией является отправка платных SMS на короткие номера. По оценке компании, увеличение числа таких вредоносных программ, а в январе текущего года был выявлен только один подобный троянец, позволяет говорить о тенденции. Более того, сотрудники разработчика антивирусов полагают, что уже в ближайшем будущем следует ожидать появления более сложных и опасных троянских программ под платформу Android.

Более детально к изучению «андройдной» опасности подошла компания «Лаборатория Касперского». Помимо троянцев, ею была обнаружена программа-бэкдор Trojan-Spy.AndroidOS.Adrd.a, которая связывается с удаленным сервером и посылает ему идентификационные данные мобильного телефона: IMEI и IMSI. Командный центр в ответ посылает информацию, которая используется для осуществления запросов к поисковой системе в фоновом режиме. Такие запросы осуществляют так называемую «накрутку» для рекламы.

«Лаборатория Касперского» отметила также, что некоторые из андройдных «зловредов» стали весьма «популярны». Так, программа Trojan-SMS.J2ME.Agent.cd попала в двадцатку наиболее распространенных вредоносных программ в Интернете. Этот троянец - его основной функционал заключается в отправке SMS на премиум-номер - занял 18 место в названном рейтинге. Сама программа распространяется преимущественно с помощью ссылок в спамовых сообщениях в ICQ. Преобладает этот троянец в России и Испании.

В числе других опасностей февраля антивирусные компании отметили блокировщиков Windows, шифровальщиков, троянские программы для кражи банковских аккаунтов, PDF-эксплойты. Причем, как отмечает «Доктор Веб», в феврале значительную долю вирусного трафика составляют блокировщики Windows и троянцы, осуществляющие кражу паролей к учетным записям систем дистанционного банковского обслуживания. При этом компания отмечает, что блокировщики стали использовать новые приемы, затрудняющие анализ, а также достаточно сложные крипторы - программы для шифрования и «запутывания» готовых исполняемых файлов. Более того, сотрудники «Доктор Веба» полагают, что распространение блокировщиков в обозримом будущем не прекратится - наоборот, вероятно появление все более изощренных вариантов данного вида мошенничества.

Шифровальщики пользовательских данных продолжали распространяться в прошлом месяце. Автор Trojan.Encoder несколько раз менял алгоритм шифрования, но в целом количественные показатели данного вида вредоносных программ остались на прежнем уровне.

Меркантильные интересы у злоумышленников по-прежнему остаются на первом месте. Поэтому сразу несколько программ для кражи денежных средств с банковских счетов, наподобие троянца Zeus, оказались в десятке вредоносных лидеров февраля. В теле таких программ зашит список URL систем дистанционного банковского обслуживания, среди которых русские, итальянские, американские, немецкие: libertyreserve.com, perfectmoney.com, commbank.com.au, sparkasse.de, commerzbanking.de, poste.it, cedacri.it, payment.ru, ibank.alfabank.ru и т.п.

Некоторые из таких вредоносных программ имеют функции «лоадеров» и скачивают на компьютеры пользователей поддельные антивирусы (Trojan.FakeAlert), а также программы скрытого удаленного администрирования (BackDoor).

Стоит отметить, что «Лаборатория Касперского» по-прежнему высоко оценивает опасность PDF-эксплойтов. По оценке компании, эксплуатация уязвимостей в PDF-файлах в настоящее время представляет собой один из самых популярных способов доставки «зловреда» на компьютер пользователя. При этом компания отмечает, что PDF-эксплойт Exploit.JS.Pdfka.ddt занял 8 место в ее рейтинге вредоносных программ в Интернете.

В целом этот разработчик антивирусов отмечает, что в феврале с помощью ее антивирусного ПО было отражено 228 млн 649 тысяч сетевых атак, заблокировано 70 млн 465 тысяч попыток заражения через веб, обнаружено и обезврежено 252 млн 187 тысяч вредоносных программ (попытки локального заражения).

Александр Михайлов