Объем спам-трафика в июле сократился: отчет компании "Доктор Веб" об информационной безопасности

В июле 2012 года повысилось число заражений пользовательских компьютеров троянцами-блокировщиками, одновременно было отмечено значительное снижение спам-трафика в результате прекращения деятельности одного из крупнейших ботнетов BackDoor.Blackenergy. Об этом говорится в ежемесячном отчете компании "Доктор веб".

По данным статистики, собранной с использованием лечащей утилиты Dr.Web CureIt!, наиболее распространенной угрозой, встречающейся на компьютерах пользователей в июле, как и прежде, является Trojan.Mayachok.1. По сравнению с предыдущим месяцем число детектов этого троянца выросло на 18,5%. Основное предназначение данной вредоносной программы — блокирование на инфицированном компьютере доступа к некоторым сайтам с целью вынудить пользователя оформить услугу подписки с использованием мобильного телефона. По всей видимости, данная схема монетизации приносит злоумышленникам хороший доход, поскольку популярность этого троянца среди распространителей вредоносного ПО не снижается.

В связи с прекращением деятельности одного из крупнейших ботнетов, ориентированных на рассылку спама — BackDoor.Blackenergy, объем спам-трафика в июле действительно сократился. Среди угроз, выявленных антивирусным программным обеспечением Dr.Web в почтовых сообщениях, лидирует BackDoor.Andromeda.22, на втором месте в данном списке следует Trojan.Necurs.21, на третьем — Trojan.Oficla.zip. Довольно часто в почтовом трафике встречаются троянцы-загрузчики, а также вредоносные программы семейств Trojan.Winlock (примерно 0,7% от объема всего вредоносного почтового трафика).

Численность крупнейшей бот-сети BackDoor.Flashback.39, поразившей в апреле 2012 года более 800000 компьютеров, работающих под управлением Mac OS X, продолжает уверенно сокращаться. Если на начало июля в этой сети активно действовало порядка 200000 ботов, то к концу месяца общее количество инфицированных «маков» снизилось до 148492. Тем не менее, несмотря на выпуск обновлений операционной системы, антивирусных программ для Mac OS X и множества различных утилит для удаления BackDoor.Flashback.39, разработанных различными компаниями, в бот-сети все еще появляются вновь инфицированные «маки», правда, их количество в настоящий момент не превышает 3–4 компьютеров в сутки.

В конце месяца был обнаружен кросс-платформенный троянец BackDoor.DaVinci.1, способный работать как в ОС Microsoft Windows, так и в Mac OS X. Эта вредоносная программа использует руткит-технологии для скрытия своих процессов и файлов в Mac OS X, что само по себе можно назвать уникальным явлением.

Полную версию обзора вирусной активности в июле 2012 года можно прочитать здесь.