Буткиты становятся нормой - отчет компании "Доктор веб"

Компания «Доктор Веб» представила отчет о наиболее показательных событиях в мире кибер-преступности в июле этого года. В этом месяце злоумышленники сосредоточили своё внимание на распространении троянцев Trojan.Stuxnet. Эти вредоносные программы используют альтернативный способ запуска со съемных носителей, а также применяют украденные цифровые подписи известных производителей ПО. 2 августа 2010 года компания Microsoft выпустила критический патч для всех подверженных уязвимости версий Windows.

Вредоносные программы стали массово использовать буткит-технологии. Они модифицируют загрузочный сектор диска. Применение буткитов приводит к тому, что обычные средства анализа системы на наличие вредоносного кода не в состоянии детектировать объект комплексно. Не имея возможности отследить модификацию загрузочного сектора, они могут определить лишь те компоненты вредоносных программ, которые расположены на диске в виде обычных файлов. Таким образом, даже после лечения вирус снова окажется в системе, и так продолжится до тех пор, пока загрузочный сектор диска не будет возвращен к исходному состоянию.

В июле эпидемия блокировщиков пошла на спад — сервер статистики Dr.Web зафиксировал 280000 детектов против 420000 в июне. Из-за усиленного противодействия СМС-мошенникам авторы блокировщиков вынуждены в очередной раз задействовать другие схемы монетизации доходов. Они используют новые электронные платежные системы и даже начинают предлагать пользователям несколько вариантов передачи денег за разблокировку на выбор.