Ищи Жека,иначе житья не даст.Зачем удалял то терминатора?

Похоже, киберпреступники весьма неплохо встретили Новый год — задолго до завершения новогодних каникул они вернулись к своей преступной деятельности. И сразу же бросились зарабатывать деньги с использованием мошеннических схем — видимо поиздержались. Такое впечатление складывается после прочтения очередного, за январь 2011 года, обзора антивирусной активности, подготовленного компанией «Лаборатория Касперского».

2011 год киберпреступники решили начать с новогодних подарков. В том числе от имени самой «Лаборатории Касперского». Как отмечает разработчик антивирусного ПО, после новогодних праздников был обнаружен троянец-дроппер, замаскированный под генератор ключей для его продуктов. Этот троянец устанавливал и запускал на компьютерах пользователей два зловреда. Один из них ворует регистрационные данные от программ и пароли к онлайн-играм. Второй представлял собой бэкдор, который обладал также функционалом кейлоггера.

Кроме того, в начале месяца компания обнаружила свой поддельный сайт, адрес которого отличался от kaspersky.ru на одну букву. На этой фальшивой страничке пользователям предлагался «новогодний подарок» — бесплатный Kaspersky Internet Security 2011. Правда вместо этого ПО на компьютер пользователя закачивался Trojan-Ransom.MSIL.FakeInstaller. e, установка которого приводит к перезапуску компьютера. После перезагрузки троянец показывает фальшивое окно социальной сети «Одноклассники» с сообщением о том, что пользователь выиграл телефон Samsung Galaxy S, который можно получить всего за 1200 рублей. Для подтверждения выигрыша предлагалось отправить SMS-сообщение, что обходилось в кругленькую сумму.

По такой же схеме киберпреступники использовали Internet Explorer, который предлагалось обновить и активировать якобы установленное обновление с помощью отправки SMS-сообщения на премиум-номер.

Также в январе злоумышленники продолжили использовать уже апробированные способы и средства. Речь идет в частности об атаках через Twitter за счет вредоносных ссылок, укороченных при помощи сервиса goo.gl. К ним следует добавить рекламные программы. Одна из них AdWare.Win32.WhiteSmoke. a без согласия пользователя добавляет на рабочий стол ярлык Improve your PC, а затем старается добиться от пользователя разрешения на установку программы под названием RegistryBooster 2011, которая просканирует компьютер и потребует заплатить за исправление обнаруженных ошибок.

Всего в январе на компьютерах пользователей продуктов «Лаборатории Касперского» было отражено, по данным компании, около 214 млн сетевых атак, заблокировано почти 69 млн попыток заражения через веб, обнаружено и обезврежено 187 млн 235 тысяч вредоносных программ.

Новинкой января стал почтовый червь — Email-Worm.Win32.Hlux, который распространяется с помощью сообщений о полученной поздравительной электронной открытки. Последняя содержит ссылку на страницу с предложением установить Flash Player для корректного отображения открытки. При попытке загрузить Flash Player открывается диалоговое окно, в котором пользователя спрашивают, согласен ли он скачать файл. По сообщению «Лаборатории Касперского», независимо от ответа пользователя червь пытается проникнуть на его компьютер: через пять секунд после открытия диалогового окна происходит редирект на страницу, содержащую набор эксплойтов и программы семейства Trojan-Downloader.Java.OpenConnection, которые начинают загрузку Hlux на компьютер.

Разработчик антивирусного ПО отмечает также, что червь, помимо самораспространения по почте, обладает функционалом бота и включает зараженный компьютер в ботнет. Hlux связывается с командным центром ботнета и выполняет его команды — в частности, рассылает фармацевтический спам.

Вообще стоит отметить, что январь стал богатым на «зловредные новинки». Так, в январском Тор-20 вредоносных программ в Интернете оказалось сразу 9 новичков. Среди них достаточно активные Exploit.HTML.CVE-2010–1885.aa, AdWare.Win32.FunWeb.gq, Trojan.JS.Redirector.os, Downloader.Java.OpenConnection.cg и пр.

В целом рейтинг топ-20 вредоносных программ в интернете выглядит следующим образом:

1. AdWare.Win32.HotBar.dh 169173
2. Trojan-Downloader.Java.OpenConnection.cf 165576
3. Exploit.HTML.CVE-2010-1885.aa 140474 New
4. AdWare.Win32.FunWeb.gq 114022 New
5. Trojan.HTML.Iframe.dl 112239
6. Trojan.JS.Redirector.os 83291 New
7. Trojan-Clicker.JS.Agent.op 82793
8. Trojan.JS.Popupper.aw 80981
9. Trojan-Downloader.Java.OpenConnection.cg 66005 New
10. Trojan.JS.Agent.bhr 53698
11. Hoax.Win32.ArchSMS.mvr 47251 New
12. AdWare.Win32.WhiteSmoke.a 44889 New
13. Trojan.JS.Fraud.ba 44561
14. Exploit.JS.Agent.bab 42800
15. Trojan.JS.Redirector.lc 42231
16. Exploit.Java.CVE-2010-0886.a 41232
17. Hoax.HTML.Fraud.e 37658 New
18. Trojan-Clicker.JS.Agent.om 36634 New
19. Trojan-Downloader.JS.Small.os 35857
20. Trojan-Downloader.Java.OpenConnection.cx 35629 New

В свою очередь, рейтинг топ-20 вредоносных программ, обнаруженных на компьютерах пользователей, включает:

1. Net-Worm.Win32.Kido.ir 466686
2. Virus.Win32.Sality.aa 210635
3. Net-Worm.Win32.Kido.ih 171640
4. Hoax.Win32.Screensaver.b 135083 New
5. AdWare.Win32.HotBar.dh 134649
6. Trojan.JS.Agent.bhr 131466
7. Virus.Win32.Sality.bh 128206
8. Virus.Win32.Virut.ce 114286
9. HackTool.Win32.Kiser.zv 104673 New
10. Packed.Win32.Katusha.o 90870
11. HackTool.Win32.Kiser.il 90499 New
12. Worm.Win32.FlyStudio.cu 85184
13. Exploit.JS.Agent.bab 77302
14. Trojan-Downloader.Win32.Geral.cnh 62426
15. Trojan-Downloader.Win32.VB.eql 58715
16. Worm.Win32.Mabezat.b 58579
17. Hoax.Win32.ArchSMS.mvr 50981 New
18. Packed.Win32.Klone.bq 50185
19. Worm.Win32.Autoit.xl 43454
20. Exploit.JS.Agent.bbk 41193 New

Этого не может быть!

Адваре – это программы, которые устанавливаются на компьютер без согласия пользователя. Они запускают на компьютере всплывающие окна с рекламой и другие рекламные программы. Это, как правило, снижает быстродействие компьютера. Помимо этого адваре может собирать информацию, хранимую на компьютере и делать ее доступной в сети интернет.

Морячок,
Моя видеокамера с жестким диском.Упала с ней супруга в море,да еще с включенной.