14.01.2009  Новости, Безопасность

Компания «Доктор Веб» обнародовала обзор вирусной активности в декабре 2008 г., согласно которому во второй половине месяца возросло число почтовых рассылок, с помощью которых возобновилось массовое распространение вредоносных программ. Продолжились фишинг-рассылки, появились новые методы, используемые SMS-мошенниками, кибер-преступники по-прежнему активно эксплуатировали социальные сети. В декабре вышло очередное критическое обновление для ОС семейства Windows, которое закрыло уязвимость в обработчике XML. Оперативный выпуск обновления был связан с распространением эксплойта, использующего данную уязвимость (Exploit.CVE2008.4844 по классификации Dr.Web). Имело место сразу несколько заметных случаев распространения вредоносных программ, в функционал которых входит блокирование доступа к документам пользователя. Одной из таких программ был троянец Trojan.Locker.8, который блокировал доступ к документам и папкам посредством их переименования на имена, не соответствующие стандартам, принятыми в Windows. Он распространялся в виде генератора серийных номеров на продукты, выпускаемые Adobe Systems. Троянец Trojan.Encoder.33 представлял собой новую модификацию программ, использующих шифрование пользовательских документов. На этот раз помимо шифрования файлов он перемещал их специально создаваемые папки, расположенные в профиле пользователя Windows. Оригинальные файлы заменялись сообщением "FileError_22001", при этом если документ имел текстовые формат, то и ... читать далее.