«Лаборатория Касперского» опубликовала отчет об активности вирусов, атаковывавших компьютеры пользователей в течение мая. Отчет составлен на основе анализа почтового трафика и результатов проверки файлов антивирусным онлайн-сканером, размещенным на сайте компании. По каждому из двух типов анализа составлен рейтинг из двадцати самых распространенных вирусов.
Первую строчку в списке обнаруженных в почте вирусов занимает Mytob.c. Он ещё в феврале оказался на первом месте и продолжает там удерживаться с показателем около 30%, оставляя конкурентов далеко позади. При этом Mytob.c – не одиночка, различные модификации Mytob занимают ровно половину двадцатки. Остальную половину делят между собой варианты уже известных вирусов LovGate и NetSky.
Новичками хит-парада стали черви Scano.ag и ab, новейшие разработки вирусописателей, пришедшие на смену вирусу Scano.e, занявшему 14-е место в апреле. Scano – это вредоносная программа, являющаяся развитием идей, реализованных в черве Feebs, который появился зимой. Новый вирус отличается наличием полиморфного JavaScript-дроппера, в виде которого и приходит по электронной почте своим жертвам. Использование полиморфизма становится все более и более популярным у вирусописателей, поскольку обычные методы скрытия вредоносного кода от антивирусов уже практически не работают.
Александр Гостев, старший вирусный аналитик «Лаборатории Касперского» отмечает, что киберпреступность сейчас представляет собой совершенно другую область, нежели ранее. В прошлом киберпреступники использовали вирусы для того, чтобы заявить о себе. В данный момент киберпреступность - это способ зарабатывания денег, целая криминальная индустрия с огромными оборотами. В таких условиях вирусописателям не нужна популярность, более того - для них важно оставаться незаметными и продолжать «зарабатывать» деньги. Именно поэтому мы давно не видели значительных эпидемий почтовых червей, и именно с этим связаны новые тенденции в области банковских троянов, spyware и прочих вирусов, большинство которых направлено либо на кражу ценной информации с пользовательских компьютеров, либо на использование компьютеров во вредоносных целях (например, для создания зомби-сетей).
Слова Александра Гостева очень хорошо иллюстрирует анализ статистики, собранной на основе данных онлайн-сканера. Две наиболее распространенные троянские программы - это Banker.anv (держится в первой десятке аж с января) и Banker.ark (находится там же с февраля). На фоне постоянно меняющейся двадцатки, где каждый месяц обновляется почти половина состава, эти два троянца являются настоящими «старожилами». Оба они ориентированы на кражу данных пользователей ряда бразильских банков. Бразильские хакеры используют все возможные способы для доставки троянов на компьютеры пользователей — внедрение в инсталляционные файлы некоторых программ, спам-рассылки, установка с помощью уязвимостей в браузерах и т.д.
Среди других участников онлайн-двадцатки: изчезнувший в апреле и вернувшийся вновь вирус Parite.b, примитивный почтовый червь Rays, неожиданно занявший четвертое место, и вирус Brontok.a. Последний интересен тем, что, появившись еще в октябре прошлого года, он бездействовал, а в мае внезапно стал причиной локальных эпидемий в ряде крупных европейских компаний.
Достаточно серьезной проблемой стали также adware-модули, которые могут встраиваться в самые разные программы. Такие программы распространяются на условиях shareware или freeware, а основные деньги производители этих программ зарабатывают именно на том, что добавляют к ним рекламные модули. Иногда они предупреждают пользователя о наличии такого модуля, иногда - нет. Порой такие модули написаны с использованием вирусных технологий и потому обнаруживаются антивирусами.