Российская антивирусная компания “Доктор Веб” опубликовала свой ежемесячный отчет по вирусным угрозам за ноябрь 2013 г. Согласно данным отчета, безупречным лидером по количеству инфицирований стал троянец Trojan.Packed.24524, обнаруженный 12450 (2,88% от всех обнаруженных вредоносов). Это приложение используется злоумышленниками для установки различных тулбаров в браузеры и отображения назойливых рекламных сообщений.
Отдельно в секции “Угроза месяца” антивирусная компания рассказывает об очередной модификации банковского троянца из семейства Trojan.PWS.Ibank.
“В качестве основной отличительной особенности данной реализации вредоносной программы отмечалась ее способность проверять имена запущенных программ и встраиваться в их процессы, в том числе – в процесс клиента SAP, комплекса бизнес-приложений, предназначенных для управления предприятием. Данный программный комплекс включает множество модулей, среди которых – компоненты управления налогообложением, сбытом, товарооборотом. Инфицированные компьютеры могут оперировать конфиденциальной информацией, весьма чувствительной для коммерческих предприятий. Первая версия троянца, проверявшего наличие SAP в зараженной системе, получила распространение еще в июне: она была добавлена в базы Dr.Web под именем Trojan.PWS.Ibank.690, текущая же имеет обозначение Trojan.PWS.Ibank.752. Троянцы Trojan.PWS.Ibank способны действовать как в 32-битных, так и в 64-битных версиях Microsoft Windows, и обладают весьма широким набором вредоносных функций”, – сообщается в отчете.
Также в ноябре этого года было зафиксировано увеличение количества вредоносного ПО, нацеленного на кражу важных данных с мобильных устройств. Речь идет о новых модификациях семейств Android.Spy, Android.SmsSpy и Android.Tempur, предназначенных для перехвата СМС-сообщений и получения других персональных сведений. Также в компании предупреждают о случаях мошенничества, связанных с размещением партнерских ссылок на своих сайтах. Злоумышленники использовали функционал для размещения рекламных сообщений и инфицировали компьютеры посетителей различных сайтов с помощью эксплоитов к уязвимостям CVE-2012-4969 (Internet Explorer), CVE-2013-2472 (Oracle Java), CVE-2013-2465 (Oracle Java) и CVE-2013-2551 (Internet Explorer). (Dr.Web/NovostIT)