14.03.2011 Новости, БезопасностьВ феврале 2011 г. сохранили свою актуальность основные тенденции прошлых месяцев. Значительную долю вирусного трафика составляют блокировщики Windows и троянцы, предназначенные для кражи паролей к учетным записям систем дистанционного банковского обслуживания (последние работают в тандеме с фальшивыми антивирусами). В феврале появилось несколько новых разновидностей Trojan.Winlock, отличающихся внешним видом блокирующего окна. Блокировщики стали использовать новые приемы, затрудняющие анализ, а также достаточно сложные крипторы — программы для шифрования и «запутывания» готовых исполняемых файлов. Простота реализации и эффективность этой схемы вымогательства позволяют с уверенностью утверждать, что распространение блокировщиков в обозримом будущем не прекратится. Наоборот, появляются все более изощренные и неожиданные варианты, например, технологическое решение с блокировкой ОС из загрузочной записи. У другой разновидности ransomware (программ-вымогателей), шифровальщиков, в феврале количественные показатели в целом остались на прежнем уровне. Можно отметить, что автор Trojan.Encoder несколько раз менял алгоритм шифрования. В десятке лидеров оказалось сразу несколько программ для кражи денежных средств с банковских счетов, аналогичных троянцу Trojan.PWS.Panda, известному также как Zeus. Все они являются модификациями одного и того же вирусного прототипа. В теле троянца зашит внушительный список URL систем дистанционного банковского обслуживания: русских ...
читать далее.