Самые вредоносные программы 2010 года

Основная цель мошенников 2010 года - деньгиВ 2010 году произошёл настоящий расцвет интернет-мошенничества. Было заражено огромное количество компьютеров, воплощены десятки новых схем незаконного получения дохода, и с их помощью в руки злоумышленников даже по самым скромным оценкам попали десятки миллионов рублей.

Небольшой спад активности наблюдался, разве что, у спамеров: после уничтожения нескольких крупных ботнетов спам-трафик снизился на 10%.

Прошедший год показал миру и совершенно новое понятие в сфере информационной безопасности: кибервойны. Дважды за год были произведены сложнейшие атаки на ключевые государственные структуры: червь Stuxnet атаковал атомную электростанцию в Иране и «Операция Аврора», проведённая с целью похищения конфиденциальных данных из крупных международных компаний.

Чаще всего вредоносное ПО попадало на компьютеры пользователей одним из следующих способов:

  • через социальные сети
  • через поддельные сайты (фишинг)
  • с использованием 0-day эксплойтов.

Рассмотрим рейтинг из 10 наиболее распространённых в ушедшем году методов онлайн-мошенников, составленный на основе данных антивирусных компаний.

1. Вирусы, созданные для похищения учётных записей в банковских системах.

Различные банк-клиенты и системы интернет-банкинга сейчас есть почти у всех банков, и они стали достаточно популярны. Поэтому авторизационные данные пользователей в этих системах стали желанной добычей хакеров и вирусмейкеров. Пока мошенники атаковали в основном частных пользователей, но наибольшую опасность они сейчас представляют для юридических лиц, на счетах которых могут быть намного более крупные суммы.

Trojan.Winlock2. Вирусы, блокирующие операционную систему Windows (Trojan.Winlock и аналоги).

Эта эпидемия началась ещё в середине 2009 года, но до сих пор держит в напряжении и пользователей и разработчиков антивирусных программ. Принцип работы вируса — вывод на экран большого окна, перекрывающего все другие окна, на котором указано требование оплатить разблокировку. Вирус может использовать и небольшой элемент социальной инженерии, объясняя своё появление необходимостью оплаты штрафа за использование нелицензионного ПО или просмотр порнографических материалов.

3. Вирусы, шифрующие пользовательские данные (Trojan.Encoder и аналоги).

Эти вирусы, попадая на компьютер пользователя, шифруют его документы и выводят требование оплатить расшифровку. Для большинства модификаций вируса у антивирусных компаний есть специальные утилиты, позволяющие восстановить документы. Но, увы, не для всех.

Фальшивый сайт, имитирующий социальную сеть4. Вирусы, подделывающие сайты с использованием локального веб-сервера.

Эти вирусы устанавливают на заражённый компьютер локальный веб-сервер и затем, модифицируя hosts-файл или сетевые сервисы Windows, подменяют для пользователя популярные сайты. Цели обычно две: вымогательство денег и блокировка сайтов разработчиков антивирусов.

5. Вирусы, подменяющие популярные сайты на фальшивые.

Эти вирусы тоже модифицируют hosts-файл, но переадресуют пользователя не на локальный веб-сервер, а на собственные фишинговые сайты. На эти сайты пользователь заражённого ПК попадёт при попытке зайти в социальные сети, поисковые системы и другие популярные ресурсы. И, опять же, единственная цель — вымогательство.

Окно фальшивого антивируса6. Фальшивые антивирусы.

Это вредоносное ПО маскируется под антивирусный софт, используя в своём дизайне элементы привычных антивирусных программ. Пользователю сообщается, что на его компьютере обнаружен вирус, справиться с которым может только платная версия данного антивируса. Иногда к этому утверждению добавляются угрозы сломать компьютер или удалить все файлы в случае отказа от оплаты.

Вирус, маскирующийся под QIP7. Вирусы, маскирующиеся под клиенты IM-сетей.

Эти вирусы несколько месяцев в 2010 году терроризировали пользователей ICQ, QIP и Skype. Вирус подменял программу запуска клиентской программы очень похожим окном, в котором говорилось о блокировке его учётной записи якобы за спам и предлагалось решить эту проблему, разумеется, отправив SMS.

8. Вирусы, блокирующие загрузку компьютера.

Вирус, блокирующий загрузку ПК

Этот тип вредоносных программ появился ближе к концу года, и мы, возможно, ещё услышим о нём. При заражении компьютера он прописывался непосредственно в загрузочную зону жёсткого диска и блокировал загрузку компьютера прямо на этом уровне. Он оказался одним из самых «жадных» вирусов — разблокировка пользователям предлагалась по цене $100.

Фальшивый зашифрованный архив9. Зашифрованные архивы.

Используя фальшивые торрент-трекеры или сервисы для обмена файлами, злоумышленники размещали такие архивы под видом ценного или популярного контента. При попытке открыть такой архив пользователи получали сообщение о необходимости отправки SMS. Естественно, никакрй ценной информации архивы не содержали — для придания архивам нужного размера использовался цифровой мусор.

10. Платные псевдоуслуги.

Принцип практически тот же, что и у архивов, но здесь пользователям предлагалось заплатить за просмотр веб-страницы с какой-либо информацией или получения результатов работы какого-либо онлайн-сервиса (результат пройденного теста, продажа несуществующей программы, незаконное получение данных о ком-либо и т.д.).