Показать

В третьем квартале компания установила, что 8,1% компьютеров ее пользователей инфицированы вредоносным ПО средней степени опасности, по большей части – это программы, автоматически загружающие в браузере рекламные объявления, программы кражи кликов, прочие вредоносы, связанные с онлайновой рекламой.

Почти каждый десятый зараженный имеет на своем ПК "руткит" (набор утилит для «заметания» следов зловреда) TDL4-TDSS, который очень трудно удалить, а каждый двадцатый – троянскую программу Alureon.

Корпорация Symantec обнаружила угрозу, основанную на методах социальной инженерии и осуществляемую посредством Skype и других программ мгновенного обмена сообщениями. Атака началась 29 сентября, и программа уже успела ввести в заблуждение более 2,5 млн пользователей.

В ходе атаки при помощи программ мгновенного обмена сообщениями рассылаются ссылки на вредоносное ПО. В Украине жертвам приходило сообщение от пользователя из их списка контактов с таким текстом: «это новый аватар вашего профиля?)) http://goo.gl/f8p21?profile=имя_вашего_профиля».

Когда пользователь кликает по ссылке goo.gl, происходит переадресация на файлообменник Hotfile.com, где пользователю предлагается скачать zip-архив, содержащий вредоносную программу W32.IRCBot.NG, маскирующуюся под обычный файл. После того как жертва распакует и запустит файл, вредоносная программа устанавливает контакт с IRC-каналом, от которого начинает получать команды.