Rosyjska firma antywirusowa Doctor Web przedstawiła raport dotyczący szkodliwych programów, które stanowiły największe zagrożenie dla użytkowników sieci w ostatnich tygodniach. Wynika z niego, że maj był szczególnie niespokojnym miesiącem dla właścicieli urządzeń z systemem Android. Na uwagę zasługuje również wirus, który atakował użytkowników portali społecznościowych oraz niebezpieczny trojan, który przekierowuje na fałszywe strony.
Botnety
Również w maju specjaliści z Doctor Web przejęli kontrolę nad dwoma podsieciami botnetu, do którego należały urządzenia zainfekowane wirusem Win32.Rmnet.12. W ubiegłym miesiącu całkowita liczba aktywnych botów w pierwszej podsieci wyniosła 619.346 sztuk, w drugiej zaś 459 524 sztuki. Średnia dzienna liczba zainzainfekowanych komputerów rejestrowanych w obu podsieciach wynosi odpowiednio 14 tysięcy i 11 tysięcy urządzeń. Oto dane trendu wzrostu dla wspomnianych podsieci w okresie od 19 do 29 maja tego roku:
Z danych laboratorium Doctor Web wynika równocześnie, że w ubiegłym miesiącu w botnecie Win32.Rmnet.16 stwierdzono 181 nowych infekcji, w związku z czym wirus o tej nazwie nie stwarza obecnie poważnego zagrożenia dla użytkowników.
Specjalistom z Doctor Web udało się przejąć kontrolę także nad serwerem zarządzającym botnetu Rmnet. W ramach tego botnetu ujawniono dystrybucję złośliwego oprogramowania o nazwie Trojan.Rmnet.19, które pozwalało wyłączyć na zainfekowanym komputerze oprogramowanie antywirusowe. Do końca maja do serwera zarządzającego tego botnetu należało 20.235 aktywnych botów, z których 8447 zarejestrowano w ostatnim miesiącu.
Nadal działa również botnet BackDoor.Dande – trojan infekujący tylko komputery aptek i firm farmaceutycznych, który wykrada informacje ze specjalnego oprogramowania do zamawiania leków. Obecnie specjaliści Doctor Web wykryli istnienie dwóch podsieci BackDoor.Dande, do których należy odpowiednio 331 i 1291 zainfekowanych komputerów.
Zagrożenie miesiąca: Trojan.Facebook
W połowie maja wykryto masową dystrybucję złośliwego oprogramowania Trojan.Facebook.311, wymierzoną w użytkowników portali społecznościowych (Facebook, Twitter i Google Plus). Trojan ten występuje pod postacią napisanego w języku JavaScript dodatku do przeglądarek Google Chrome oraz Mozilla Firefox. Szkodliwe wtyczki były rozpowszechniane za pomocą specjalnie utworzonej strony, z której można było pobrać instalator aplikacji w postaci aktualizacji zabezpieczeń dla danego filmu wideo.
Po zakończeniu instalacji, w momencie uruchamiania przeglądarki, Trojan.Facebook.311 próbuje załadować plik konfiguracyjny zawierający odpowiedni zestaw poleceń. Następnie po zalogowaniu się użytkownika do danej sieci społecznościowej, wbudowane w przeglądarki złośliwe wtyczki podejmują w jego imieniu różne działania, takie jak na przykład publikowanie statusów czy wysyłanie prywatnych wiadomości. Wirus ten ma również funkcję dystrybuowania spamu.
Zagrożenia dla Androida
Eksperci Doctor Web odkryli w maju kilka rodzajów złośliwego oprogramowania, wykradającego poufne informacje od użytkowników platformy Android. Przykład takiego zagrożenia dla polskich właścicieli urządzeń z Androidem stanowi Android.Pincer.2.origin – niebezpieczny trojan, zaprojektowany do przechwytywania m.in. kodów mTAN, rozprzestrzeniający się pod postacią certyfikatu bezpieczeństwa, który rzekomo powinien zostać zainstalowany na urządzeniu mobilnym. Inne wirusy o podobnych możliwościach to wykradający informacje od japońskich użytkowników Android.AccSteal.1.origin, ukrywający się pod postacią aplikacji dla dorosłych i Trojan-Spy Android.Roids.1.origin, wykryty na popularnym chińskim forum dyskusyjnym, który może m.in. nagrywać rozmowy telefoniczne i monitorować współrzędne GPS użytkownika telefonu.