Антивирусные итоги 2012 года: Беларусь

Компьютеры белорусов в большинстве случаев подвержены тем же вредоносным заражениям, что и в других частях мира. Делать серьёзные разграничения не стоит. Всё-таки мы все работаем, учимся, общаемся и ищем информацию в глобальной сети интернета, потому все подвержены различным опасностям.

К сожалению, специалистов компании "ВирусБлокАда" пришлось констатировать большой процент стороннего уязвимого ПО, которое установлено на компьютерах белорусов. Сюда, в первую очередь, можно отнести старые уязвимые версии Java и Adobe Flash.

Уязвимости в браузерах, а также во взаимодействующих с браузерами приложениях, таких как Adobe Flash Player или Acrobat Reader, продолжают выявляться. Каждую из них очень оперативно начинают использовать злоумышленники.

Так, 26 августа была обнаружена критическая уязвимость в Java, получившая обозначение CVE-2012-4681. Компьютеры пользователей подвергались атаке при открытии вредоносного или взломанного сайта в браузере с Java-плагином. Компания Oracle выпустила соответствующее обновление безопасности только 30 августа, и, следовательно, уязвимость оставалась незакрытой в течение как минимум четырёх суток, чем не замедлили воспользоваться злоумышленники. Эксплойты к этой уязвимости сначала использовались в целевых атаках, а затем достаточно быстро перекочевали и в популярные эксплойт-паки. К слову, различные версии Java, по данным Oracle, установлены более чем на 1,1 миллиарда компьютеров.

Немаловажную роль играет своевременная установка обновлений безопасности на используемую операционную систему. Иллюстрацией этого служит эпидемия червя Kido (или Conficker) в 2009, для своего распространения использующего уязвимость в операционной системе Windows. Несмотря на то, что обновления, устраняющие эту проблему, на тот момент были уже доступны, Kido получил широкое распространение в мире, так как многие пользователи проигнорировали своевременное обновление ОС. Хотя эпидемия давно пошла на спад, данный червь до сих пор активен, в том числе и в Беларуси.

 Распределение вредоносных программ в 2012 году

В уходящем году лидирующую позицию занимало семейство троянов (72,69 %). Второе место досталось бэкдорам (10,34 %), а третье – червям (6,36 %).

Отдельно стоит отметить, что по сравнению с прошлым годом в 2012 году в несколько раз выросло количество мошеннических программ (FakeAV, ArchSMS,Winlock).

Актуальной угрозой для белорусских пользователей остаются вымогатели-блокировщики операционной системы Windows (Winlock). Вредоносная программа блокирует доступ к рабочему столу пользователя, а за его разблокировку требует отправить определённую сумму.

По-прежнему в тренде фальшивые антивирусы – программы, которые находят на компьютере пользователя множество несуществующих вирусов и для  «чистки» предлагают купить «антивирус». Отдельные вирусописатели организуют кибергруппы и пишут уже меньшее количество фальшивых антивирусов, но пытаются сделать их более похожими на настоящие.

Популярны также мошеннические программы семейства Hoax.ArchSMS, представляющие собой платный инсталлятор, который устанавливает в системе пользователя бесплатное ПО. Цели злоумышленников, которые распространяют данное вредоносное ПО, заключаются в вымогательстве денег за установку загруженного пользователем приложения. При этом появляется окно с просьбой отправить одно или несколько sms-сообщений на короткий номер для продолжения «распаковки». Распространяются с вредоносных сайтов под видом инсталляторов популярных бесплатных программ (ICQ, Skype, Djvu Reader). Маскируются под SFX-архивы RAR, ZIP или под установщики программ.

Для проникновения на компьютер вирусы могут использовать уязвимости в популярном программном обеспечении, для чего злоумышленники внедряют вредоносную программу в обычные данные (картинки, тексты) вместе с эксплоитом, использующим уязвимость.

В последнее время начали появляться программы-вымогатели (блокировщики), которые направлены на устрашение пользователей, в зарубежных источниках данное направление угроз получило название «кибербуллинга» (нападение в киберпространстве с целью нанесения психологического вреда). Цель вымогательства – заставить жертву добровольно перечислить деньги на указанный счёт.

Заслуживает внимания образец троянской программы, в котором есть встроенный модуль для воспроизведения звуковых файлов. После блокировки компьютера или шифрования файлов он зачитывает заранее подготовленный текст. Вредоносная программа содержит функционал для подгрузки с удалённого сервера подходящего звукового файла, в зависимости от страны проживания жертвы.

Имели место вредоносные программы, которые пугали пользователей картинками с веб-камеры. Лицо пользователя показывают непосредственно в окне с требованием оплаты, для оказания психологического давления.

Пострадали белорусы и от троянов-шифровальщиков. Данные вредоносные программы шифруют файлы и выводят на экран пользователя сообщение о том, что для разблокировки требуется перевести определённую сумму на мошеннический счёт, иногда для получения номера счёта предварительно необходимо отправить запрос на e-mail. После оплаты злоумышленниками присылаются нерабочие ключи, либо чаще всего не присылается вообще ничего. Расшифровать какой-либо файл, не зная оригинального ключа, весьма трудная задача. Особую опасность трояны-шифровальщики представляют для коммерческих организаций, так как зашифрованные данные могут приостановить работу фирмы на неопределенное время.

Также в уходящем году в Беларуси была отмечена эпидемия сетевых червей Worm.NgrBot (или Dorkbot), которые распространялись через Skype. Пользователи получали от своих друзей в списке контактов ссылку, которая ведёт на сайт с вредоносным файлом. В сообщении, сопровождающем ссылку, спрашивают, действительно ли это новое изображение пользовательского профиля. Многие доверчивые пользователи скачивали по ссылке zip архив и запускали содержащийся в нём вредоносный файл, в результате чего червь рассылал аналогичные сссылки их друзьям. Основное назначение Worm.NgrBot – кража паролей и подключение заражённого компьютера в ботнет.

Источник - "ВирусБлокАда"

Версия для печатиВерсия для печати

Рубрики: 

  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 0
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Страницы

Аватар пользователя savely

Млин, PR-щику Вирус-блокады - троечка за сей текст.

Информационно он неплох, но стиль... Плавает, как минимум. 

Да? Я вроде подправляла. Не придирайтесь.)

Аватар пользователя Al

Я ещё не видел ни одного грамотного пресс-релиза от белорусской фирмы. Как будто для них это - не одно из главных направлений. Поэтому указание "Источник - "ВирусБлокАда" совсем не лишнее. )))

Аватар пользователя mike

Al, а где ты видишь пресс-релиз? К тому же ссылка не ведёт к тексту. Не надо выгораживать, Savely прав. 

Почему-то журналисты считают, что технари писать не умеют. Горы, горы документации! Да такой, чтобы и алкашам было понятно.

Аватар пользователя Petro42

Рассылка, скорее всего. На сайте такого текста нет.

Почему-то журналисты считают, что технари писать не умеют. Горы, горы документации!

...Лет десять уже технари регулярно обращаются с просьбой написать тот или иной текст для СМИ. Тянут свои ручонки с флэшками. ...Помогите, обработайте, чтоб нормально читалось! В последнее время посылаю подальше, то есть, на х...р. 100 баксов и точка!

Для документации у них есть технические писатели, но они, как и прочие сотрудники, пресс-релизами себя марать не хотят - делегируют дешёвую со..ачью работу журналистам, если нет своего пресс-секретаря, а то и вообще бесплатно предлагают потрудиться (ну что вам стоит, типа!)...

Реально среди технарей есть такие, кто умеет писать (единицы), но чаще всего им нет на это времени. Гораздо больше таких, у которых, извините, руки из ж...пы растут или книжек в детстве не читали. Как начнут строчить, так "канцелярит" прёт, как в военно-морском уставе. Тексты выходят из под их "пера" нечитабельные и не подлежащие правке.

Аватар пользователя mike

Лет десять уже технари регулярно обращаются с просьбой написать тот или иной текст для СМИ.

Это не технари. Это ремесленники. Часто подёнщики.

Для документации у них есть технические писатели

Никакой техписатель не напишет мануал лучше разработчика.

Чаще всего им [технарям] нет на это [писательство] времени.

Истинно, истинно глаголете!

Гораздо больше таких, у которых, извините, руки из ж...пы растут или книжек в детстве не читали. Как начнут строчить, так "канцелярит" прёт, как в военно-морском уставе.

Ещё раз: это -- ремесленники. Их большинство. А настоящий технарь любит общение, новаторство и знает не только русский.

Аватар пользователя Petro42

Никакой техписатель не напишет мануал лучше разработчика.

Думаю, да. Но, захочет ли писать?

А настоящий технарь любит общение, новаторство и знает не только русский.

Думаю, так. Это интересные, в немалой степени, довольные жизнью и своим делом люди. А вот настоящих журналюг стоит пожалеть.

Подавляющее большинство из них сегодня - профессионально и финансово обижены. Жизнь у них - копейка, судьба - злодейка. Вдобавок, многие ни черта не умеют, даже гвоздя вбить. В жизни - никчемные, как супруги - неважные, женаты и замужем за "работой".

А она даже не кормит. Вышвырнет хозяин технаря - он завтра где-то сисадмином станет. А журналисты, особенно "именитые" - как котята слепые ползают в поисках работы. Почитайте - то одного, то другого "пропагандиста" периодически выбрасывают на улицу. Почти никто толком не устраивается, единицы.

Аватар пользователя mike

Но, захочет ли писать [технарь мануал]?

Захочет, если лично заинтересован разработку продвигать. Ну, если не писать, то редактировать.

Аватар пользователя Al

Ни один мой знакомый технарь не умеет писать мануалы. Да, что-то сотворит, но читать это невозможно. Он как собака - всё знает и всё понимает, но сказать не может. На это тоже талант нужен.

"ссылка не ведёт к тексту" - Ну я то знаю, откуда ноги. 

 

mike, давайте будем реалистами. Кесарю кесарево, технари пишут код и паяют, а недочеловеки журналисты пишут новости, которые технари лажают читают. Написать может и технарь, не спорю, как и код написать может журналист, но если каждый может делать всё сам, зачем тогда ходить в магазин за продуктами, если можно их вырастить?

Страницы