Октябрьский отчет "Лаборатории Касперского" - троян-вымогатель на xxx-сайтах и новая модель распространения Zeus
В ежемесячном отчете «Лаборатории Касперского» за октябрь 2010 г. в качестве лидера по количеству заражений в интернете отмечен скрипт Trojan.JS.FakeUpdate.bp. Это скрипт из семейства FakeUpdate, как правило, размещаемый на порно-сайтах. Механизм заражения заключается в том, что пользователю предлагают скачать ххх-видео, которое можно просмотреть с помощью нового специального проигрывателя, дистрибутив которого содержит вирус, модифицирующий файл hosts. После инфицирования вирус направляет пользователя на страницу с требованием отправить SMS-сообщение для доступа к другим интернет-сайтам.
Также прошедшем месяце выросло количество архивов, которые можно открыть лишь отправив СМС. Как правило, архив поддельный и после отправки SMS пользователь получает лишь инструкцию по использованию торрент-трекера и/или ссылку на него. Эксперты отмечают, что мошенничество такого рода появилось несколько месяцев назад и интерес к этой модели только растет - с июля по октябрь 2010 г. фиксировалось более миллиона попыток заражения вредоносными программами этого типа ежемесячно.
Несложная конфигурация программ семейства Zeus позволяет ему удерживать пальму первенства среди самых распространенных троянов и продаваемых шпионских программ на криминальном интернет-рынке. Вредоносные программы для его распространения продолжают появляться. Так, в начале месяца обнаружен вирус Virus.Win32.Murofet, генерирующий доменные имена, чтобы распространять бота Zeus. Механизм заражения основана на генерировании ссылок для загрузки и исполнения ехе-файлов Zeus из интернета. Для этого применяется алгоритм, использующий текущие время и дату инфицированного компьютера.