Компания «Доктор Веб» сообщила, что июнь 2012 года оказался достаточно спокойным с точки зрения информационной безопасности. Так, в течение месяца не было зафиксировано ни аномальных всплесков вирусной активности, ни эпидемий. Однако злоумышленниками были проведены несколько массовых почтовых рассылок, с использованием которых распространялось вредоносное программное обеспечение, а также в июне появились новые троянцы для мобильной платформы Android.

Самой популярной вредоносной программой на компьютерах пользователей в июне, как и месяц назад, оказался троянец Trojan.Mayachok.1. Количество его обнаружений за месяц выросло с 3,73% (45 327 случаев) до 5,82% (56 767 случаев). Возросло и число обнаруженных троянцев-загрузчиков различных модификаций. Количество выявленных на инфицированных компьютерах вредоносных программ семейства Trojan.SMSSend осталось примерно на прежнем уровне, а распространение банковских троянцев Trojan.Carberp различных версий, наоборот, снизилось на несколько процентов.

Лидером угроз, распространяющихся по каналам электронной почты, была вредоносная программа BackDoor.Andromeda.22, с использованием которой на инфицированные компьютеры загружается большое количество других опасных приложений. Данное семейство бэкдоров способно обмениваться зашифрованными данными с удаленным сайтом злоумышленников и по команде с сервера скачивать на зараженный ПК различные файлы.

Обнаруженная «Доктор Веб» в начале апреля крупнейшая в истории бот-сеть BackDoor.Flashback.39 исправно функционирует и по сей день, хотя ее численность постепенно сокращается. По уточненным данным, на начало месяца в сети активно действовал 364 741 инфицированный «мак», а к концу июня их число снизилось до 191 756, то есть на 47,4%. Среднесуточный прирост ботнета также крайне мал: в среднем каждые 24 часа в сети регистрируется не более 25 вновь инфицированных компьютеров.

«Доктор Веб» также сообщила об очередном способе мошенничества, все активнее применяемом киберпреступниками. В качестве цели для осуществления своих махинаций сетевые жулики выбрали пользователей интернета, находящихся в активном поиске работы. Зарегистрировавшись на одном из предлагающих вакансии порталов в качестве соискателя, пользователь обычно заполняет специальную форму, в которой указывает свое полное имя, контактные данные, образование, опыт работы, а также иные сведения, которые могут быть интересны потенциальному нанимателю. Просматривать такие резюме имеют возможность представители компаний, зарегистрированные на сайте в качестве работодателя. Преследуя свои корыстные цели, злоумышленники создают на подобных ресурсах учетную запись несуществующей компании либо одной из реально действующих известных компаний. Затем мошенники ищут опубликованные на сайте резюме и отправляют соискателям по электронной почте сообщение, в котором им предлагается занять некую вымышленную вакансию. Для этого потенциальной жертве следует пройти «онлайн-собеседование» на определенном сайте. Сайт создается злоумышленниками специально для этой цели и выглядит, как правило, достаточно солидно: настолько, что ничего не подозревающий соискатель доверчиво попадается в ловушку. «Онлайн-собеседование», как правило, состоит из нескольких десятков несложных вопросов, при этом у соискателя не спрашивают ни имени, ни контактных данных, ни информации об опыте работы или квалификации. Зато после прохождения теста жертве предлагается отправить SMS-сообщение «с личным кодом результата» на короткий номер и ввести в соответствующее поле код подтверждения, полученный в ответном сообщении. Таким образом пользователь соглашается с условиями «псевдоподписки» — услуги по предоставлению доступа к информации, за оказание которой с его счета мобильного оператора будет регулярно списываться сумма в размере 250-300 рублей.

Угрозой месяца «Доктор Веб» назвала банковского троянца, который специалисты по информационной безопасности называют Tinba (Tiny Banker). Этот написанный на языке «ассемблер» вирус поражает своими скромными размерами, составляющими всего 20 Кб. В вирусных базах Dr.Web данная угроза числится под наименованием Trojan.Hottrend, причем записи о первых образцах данного семейства были добавлены в вирусные базы еще в конце апреля 2012 года. Основное функциональное предназначение этой вредоносной программы — отслеживание сетевого трафика с целью перехвата конфиденциальной (в том числе банковской) информации, которая впоследствии передается злоумышленникам.

Безопасно: Какими духами вы пользуетесь? И есть ли смысл покупать дорогие духи, если дешевые пахнут точно так же? Вы можете купить дешевые духи и убедиться в этом сами. По запаху дешевые духи ничем не отличаются от дорогих.

БезопасностьИнформационная безопасностьDr.Web,IT,Trojan,вирус,вирусы,Доктор ВебКомпания 'Доктор Веб' сообщила, что июнь 2012 года оказался достаточно спокойным с точки зрения информационной безопасности. Так, в течение месяца не было зафиксировано ни аномальных всплесков вирусной активности, ни эпидемий. Однако злоумышленниками были проведены несколько массовых почтовых рассылок, с использованием которых распространялось вредоносное программное обеспечение, а также в июне...ИНТЕРНЕТ-ЖУРНАЛ О СИСТЕМАХ БЕЗОПАСНОСТИ