Компанія «Доктор Веб» опублікувала звіт про вірусну активність у вересні цього року. Як відзначають аналітики, минулий місяць виявився досить тихим і не приніс наскільки-небудь серйозних сплесків.
У зв'язку з недавніми політичними подіями в Лівії почастішали випадки шахрайських поштових розсилок, в яких зловмисники пропонують своїм жертвам скористатися грошима з заморожених рахунків сім'ї Каддафі. Схема шахрайства цілком стандартна для «нігерійських листів». Нічого принципово нового спамери придумати поки так і не змогли, проте очевидно, що вони продовжують стежити за політичною ситуацією і оперативно змінюють тематику своїх послань відповідно до нових реалій.
На початку вересня в руки експертів вірусної лабораторії компанії «Доктор Веб» потрапив примітний екземпляр шкідливої програми, що отримала назву Trojan.Bioskit.1. Крім усього іншого, в нього закладені механізми, що дозволяють заразити BIOS материнської плати комп'ютера, якщо він вироблений компанією Award Software.
Середина вересня була відзначена новими випадками фішингових атак на користувачів «ВКонтакте». Вперше метою мережевих шахраїв стали шанувальники популярної онлайн-гри «У Могилі», вбудованої в цю соціальну мережу. Зловмисники вибирали в якості жертви найбільш досвідчених гравців. Потім вони відправляли їм особисте повідомлення з пропозицією скористатися «вразливістю» гри «В Могилі», яка нібито дозволяє безкоштовно отримати ігрові предмети, зазвичай доступні тільки за гроші. Для цього жертві пропонувалося завантажити і встановити спеціальний додаток. Якщо жертва погоджувалася скористатися настільки привабливою пропозицією, все подальше спілкування мережеві шахраї переносять в Skype. Вибір цього засобу комунікації обумовлений тим, що трафік Skype не піддається фільтрації на відміну від інших протоколів миттєвого обміну повідомленнями, таких як ICQ або Jabber.
Під час подальшого спілкування зловмисники пропонують жертві завантажити і встановити додаток bag_vmogile.exe, під виглядом якого поширюється троянська програма Trojan.KeyLogger.9754, призначена для перехоплення натискань клавіш і відправки на віддалений FTP-сервер вкрадених таким чином паролів. При спробі відкрити цей файл відбувається миттєве зараження комп'ютера.
Повну версію звіту можна прочитати тут.
