По данным заключительного противовирусного доклада организации «Врач Интернет», в январе 2011 года сохранили собственную актуальность главные линии прошлых лет. Существенную долю вирусного трафика составляют блокировщики Виндоус и троянцы, исполняющие кражу паролей к учетным записям систем дистанционного банковского сервиса. При этом заключительные работают в тандеме с липовыми антивирусами.
Теория троянцев-вымогателей, закрепляющих деятельность ПК, оказалась очень жизнеспособной. В процессе формирования этой мысли вирусописатели опробовали несколько методов перечисления денежных средств и ряд технических решений, время от времени достаточно внезапных, вплоть до блокады ОС из нагрузочной записи.
В январе 2011 года вышло несколько свежих видов Trojan.Winlock, различающихся внешним обликом закрепляющего окна. Также, блокировщики стали применять свежие способы, затрудняющие тест, и довольно трудные крипторы — платформы для зашифровки и «запутывания» готовых выполняемых документов.
Иная модель так именуемых ransomware (программ-вымогателей) — шифровальщики — также заявила о себе в январе. Создатель Trojan.Encoder 3 раза обменивал метод зашифровки, однако в общем численные характеристики этого вида вредных программ остались на прошлом уровне. Коллектив «Врач Интернет» гарантирует уместную подготовку и помощь утилит — расшифровщиков данных, закодированных троянцами рода Trojan.Encoder.
В десятке вредных лидеров марта 2011 года выяснилось несколько программ для кражи денег с банковских счетов, подобных нашумевшему троянцу Trojan.PWS.Панда, знакомому также как Zeus. Они все считаются модификациями одного и такого же вирусного макета. В организме троянца починит впечатляющий перечень URL систем дистанционного банковского сервиса. В их числе — русские, итальянские, североамериканские, германские:
libertyreserve.com
perfectmoney.com
laiki.com
bankofcyprus.com
commbank.com.au
suncorpbank.com.au
stgeorge.com.au
on-line.westpac.com.au
anz.com
sparkasse.de
commerzbanking.de
finanzportal.fiducia.de
deutsche-bank.de
targobank.de
postbank.de
csebo.it
poste.it
gruppocarige.it
cedacri.it
payment.ru
ibank.alfabank.ru
chase.com
capitalone.com
Некоторые из троянцев этого рода устанавливаются антивирусом Dr.Web как Trojan.DownLoader2. В роли специальной «перегрузки» троянцы имеют функции «лоадеров» и закачивают фальшивые антивирусные программы (Trojan.FakeAlert), и платформы тайного удаленного управления (BackDoor).
По сравнению с январем существенно выросло число троянцев для программы Андроид. Андроид.SmsSend опубликованы на Java, их одной функцией считается отправка коммерческих СМС-сообщений на длинные номера, к примеру 6008. В начале января был замечен 1 пример такого вредного ПО, в январе — 6, что дает возможность рассуждать о линии, и возникновение более трудных и небезопасных троянских программ под данную платформу — дело будущего.
Среди других опасностей можно обозначить свежие версии Win32.Virut и по традиции большие характеристики трафика разных версий почтовых червяков Win32.HLLM.NetSky и Win32.HLLM.MyDoom. Создатели ботнета Trojan.WinSpy на протяжении марта два раза обновляли детали собственных роботов. Преимущественно это коснулось алгоритмов зашифровки и конструкции документа sfcfiles.dll. Замечен регресс энергичности червяков, распространяющихся через вставные обладатели (Win32.HLLW.Autorunner).