Najgroźniejsze wirusy maja

Według danych zebranych za pomocą narzędzia Dr.Web CureIt!, za największą liczbę infekcji w maju odpowiedzialny jest Trojan.Hosts.6815. Na drugim miejscu uplasował się Trojan.Mods.1, przekierowujący na fałszywe, należące do cyberprzestępców strony www. Jego działanie za każdym razem związane jest z próbą wyłudzenia pieniędzy. W tym celu użytkownik może zostać na przykład poproszony o podanie numeru telefonu komórkowego czy odpowiedzenie na smsa premium, otrzymanego z numeru 4012. Poza tym warto wspomnieć o detekcji dużej liczby takich wirusów jak Trojan.Mayachok, BackDoor.IRC.NgrBot.42 i różne modyfikacje trojanów z rodziny Trojan.Redirect.

BotnetyRównież w maju specjaliści z Doctor Web przejęli kontrolę nad dwoma podsieciami botnetu, do którego należały urządzenia zainfekowane wirusem Win32.Rmnet.12. W ubiegłym miesiącu całkowita liczba aktywnych botów w pierwszej podsieci wyniosła 619 346 sztuk, w drugiej zaś 459 524 sztuki. Średnia dzienna liczba zainfekowanych komputerów rejestrowanych w obu podsieciach wynosi odpowiednio 14 tysięcy i 11 tysięcy urządzeń.

Z danych laboratorium Doctor Web wynika równocześnie, że w ubiegłym miesiącu w botnecie Win32.Rmnet.16 stwierdzono 181 nowych infekcji, w związku z czym wirus o tej nazwie nie stwarza obecnie poważnego zagrożenia dla użytkowników.

Specjalistom udało się przejąć kontrolę także nad serwerem zarządzającym botnetu Rmnet. W ramach tego botnetu ujawniono dystrybucję złośliwego oprogramowania o nazwie Trojan.Rmnet.19, które pozwalało wyłączyć na zainfekowanym komputerze oprogramowanie antywirusowe. Do końca maja do serwera zarządzającego tego botnetu należało 20 235 aktywnych botów, z których 8447 zarejestrowano w ostatnim miesiącu.

Nadal działa również botnet BackDoor.Dande - trojan infekujący tylko komputery aptek i firm farmaceutycznych, który wykrada informacje ze specjalnego oprogramowania do zamawiania leków. Obecnie specjaliści wykryli istnienie dwóch podsieci BackDoor.Dande, do których należy odpowiednio 331 i 1291 zainfekowanych komputerów.

Zagrożenie miesiąca: Trojan.Facebook

W połowie maja wykryto masową dystrybucję złośliwego oprogramowania Trojan.Facebook.311, wymierzoną w użytkowników portali społecznościowych (Facebook, Twitter i Google Plus). Trojan ten występuje pod postacią napisanego w języku JavaScript dodatku do przeglądarek Google Chrome oraz Mozilla Firefox. Szkodliwe wtyczki były rozpowszechniane za pomocą specjalnie utworzonej strony, z której można było pobrać instalator aplikacji w postaci aktualizacji zabezpieczeń dla danego filmu wideo.

Po zakończeniu instalacji, w momencie uruchamiania przeglądarki, Trojan.Facebook.311 próbuje załadować plik konfiguracyjny zawierający odpowiedni zestaw poleceń. Następnie po zalogowaniu się użytkownika do danej sieci społecznościowej, wbudowane w przeglądarki złośliwe wtyczki podejmują w jego imieniu różne działania, takie jak na przykład publikowanie statusów czy wysyłanie prywatnych wiadomości. Wirus ten ma również funkcję dystrybuowania spamu.

Zagrożenia dla Androida

Eksperci Doctor Web odkryli w maju kilka rodzajów złośliwego oprogramowania, wykradającego poufne informacje od użytkowników platformy Android. Przykład takiego zagrożenia dla polskich właścicieli urządzeń z Androidem stanowi Android.Pincer.2.origin - niebezpieczny trojan, zaprojektowany do przechwytywania m.in. kodów mTAN, rozprzestrzeniający się pod postacią certyfikatu bezpieczeństwa, który rzekomo powinien zostać zainstalowany na urządzeniu mobilnym. Inne wirusy o podobnych możliwościach to wykradający informacje od japońskich użytkowników Android.AccSteal.1.origin, ukrywający się pod postacią aplikacji dla dorosłych i Trojan-Spy Android.Roids.1.origin, wykryty na popularnym chińskim forum dyskusyjnym, który może m.in. nagrywać rozmowy telefoniczne i monitorować współrzędne GPS użytkownika telefonu.