Компания «Доктор Веб» представила отчет о наиболее показательных
событиях в мире кибер-преступности в июле этого года. В этом месяце
злоумышленники сосредоточили своё внимание на распространении троянцев
Trojan.Stuxnet. Эти вредоносные программы используют альтернативный
способ запуска со съемных носителей, а также применяют украденные
цифровые подписи известных производителей ПО. 2 августа 2010 года
компания Microsoft выпустила критический патч для всех подверженных уязвимости версий Windows.
Вредоносные программы стали массово использовать буткит-технологии.
Они модифицируют загрузочный сектор диска. Применение буткитов приводит к
тому, что обычные средства анализа системы на наличие вредоносного кода
не в состоянии детектировать объект комплексно. Не имея возможности
отследить модификацию загрузочного сектора, они могут определить лишь те
компоненты вредоносных программ, которые расположены на диске в виде
обычных файлов. Таким образом, даже после лечения вирус снова окажется в
системе, и так продолжится до тех пор, пока загрузочный сектор диска не
будет возвращен к исходному состоянию.
В июле эпидемия блокировщиков пошла на спад — сервер статистики
Dr.Web зафиксировал 280000 детектов против 420000 в июне. Из-за
усиленного противодействия СМС-мошенникам авторы блокировщиков вынуждены
в очередной раз задействовать другие схемы монетизации доходов. Они
используют новые электронные платежные системы и даже начинают
предлагать пользователям несколько вариантов передачи денег за
разблокировку на выбор.
|