ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Особый тренд первой половины 2009 года - появление первой вредоносной программы для банкоматов. Об этом говорится в подготовленном компанией «Доктор Веб» обзоре вирусной обстановки за первое полугодие 2009 года.

В банкоматах некоторых российских банков вредоносная программа Trojan.Skimer была обнаружена еще в марте. В настоящее время уязвимость ПО банкоматов, которую использовал Trojan.Skimer, закрыта. Производитель банкоматов разослал по банкам соответствующие инструкции для ее устранения.

Отметим, что Trojan.Skimer сохраняет информацию, расположенную на банковских карточках, а также имеет возможность сохранять информацию о балансе счета, связанного с банковской карточкой, если пользователь ее запрашивает с помощью банкомата. Злоумышленники же впоследствии, путем изготовления поддельных карт, могут полностью опустошать счета своих жертв.

В обзоре перечисляются и другие тенденции с «вирусного» фронта. Так, по оценкам экспертов «Доктор Веб», к лету текущего года значительно уменьшилось количество заражений Win32.HLLW.Shadow. Однако появление его в конце 2008 года позволило заявить о тенденции увеличения числа масштабных вирусных угроз, которая продолжается и в 2009 году. Весной этого года эстафету перехватил JS.Gumblar, заразивший беспрецедентное количество веб-ресурсов.

Очевидный интерес злоумышленники начали проявлять к платформе Mac OS. Наблюдается некоторая универсализация способов заражения, когда определяется тип операционной системы и далее вредоносная активность осуществляется именно для нее.

Также аналитики отметили, что все больший интерес у злоумышленников вызывают зарубежные социальные сети. В начале лета произошел взрывной рост вирусного семейства Win32.HLLW.Facebook. Отдельно стоит отметить возросший интерес киберпреступников к социальной сети Twitter.

Противоположная тенденция - значительное снижение темпов вовлечения новых компьютеров в бот-сеть Shadow (Conficker, Downdup).