Мультилокеры атакуют: отчет компании "Доктор Веб" об информационной безопасности

Ноябрь 2012 года ознаменовался широким распространением троянцев-блокировщиков нового типа, получивших неофициальное название «мультилокеры». Они не содержат в себе графических изображений и текста, демонстрирующегося на экране заблокированного ПК. Помимо этого в ноябре традиционно отмечалось распространение других вредоносных программ как для операционной системы Microsoft Windows, так и для мобильной платформы Android. Об этом говорится в ежемесячном отчете компании "Доктор веб".

Среди лидеров по числу выявленных заражений в прошлом месяце — троянец BackDoor.IRC.NgrBot.42. Троянские программы этого семейства поддерживают связь с удаленным управляющим сервером по протоколу IRC (Internet Relay Chat) и способны выполнять широчайший спектр команд злоумышленников. BackDoor.IRC.NgrBot.42 позволяет уничтожить на инфицированном компьютере загрузочную запись в случае нарушения целостности троянца, также эта вредоносная программа способна блокировать доступ к сайтам антивирусных компаний, перехватывать логины и пароли, используемые для авторизации на различных интернет-ресурсах. BackDoor.IRC.NgrBot.42 инфицирует все подключенные к компьютеру съемные носители, размещая в папке Корзины собственный исполняемый файл. После этого BackDoor.IRC.NgrBot.42 скрывает папки на зараженном устройстве и создает вместо них ярлыки с соответствующими именами, ссылающиеся на исполняемый файл троянской программы. Таким образом, при попытке открытия любой директории на зараженном устройстве пользователь запускает вредоносное приложение. Помимо этого троянец может разместить в корневой папке файл autorun.inf, с использованием которого осуществляется его автоматический запуск при подключении к компьютеру съемного накопителя.

В ноябре вирусные базы Dr.Web пополнились записями, относящимися к очередным представителям коммерческих программ-шпионов, которые стали уже традиционными угрозами для ОС Android. Среди них — Program.Jianspy.1.origin и Program.Spyera.1.origin, выполняющие типичные для такого класса программ функции: получение информации об СМС-переписке пользователя, совершаемых им звонках, определение его местоположения, и ряд других.

Полную версию обзора вирусной активности в ноябре 2012 года можно прочитать здесь.

Материалы по теме:

• Знаки различия: обзор нового поколения Kaspersky Anti-Virus и Kaspersky Internet Security;
• "Лаборатория Касперского" представила новое поколение решений для защиты домашних ПК.

Источник:

• news.drweb.com