"Доктор Веб": ложный антивирус для Mac OS X — в центре внимания киберпреступников

Компания "Доктор Веб" подвела итоги анализа активности вредоносных приложений в мае нынешнего года.

Основным майским событием в сфере угроз информационной безопасности специалисты компании считают массовое распространение ложного антивируса, наиболее известного как MacDefender. Если лжеантивирусы для Windows стали уже привычным явлением, то для Mac OS X такие вредоносные программы — все еще в новинку, тем более в масштабе эпидемий.

Что касается угроз для Windows, то в прошедшем месяце в вирусные базы Dr.Web были добавлены очередные модификации руткитов, «заточенных» под 64-разрядные версии операционных систем. Так, вредоносная программа Trojan.Necurs имеет в своем арсенале как 32-, так и 64-разрядный руткит-драйвер с «тестовой» подписью, благодаря которой обходит ограничение 64-разрядных версий Windows на загрузку неподписанных драйверов, используя системную утилиту bcdedit.exe. Вместе с тем Trojan.Necurs способен блокировать загрузку драйверов многих антивирусов, препятствуя защите системы.

Сообщение о ликвидации 2 мая 2011 года Усамы бен Ладена тоже, разумеется, не осталось без внимания киберпреступников. Мошенники попытались воспользоваться повышенным интересом к этому событию, действуя проверенным методом: через спам-рассылки, в расчете на неосторожный «клик».

С полной версией опубликованного "Доктор Веб" отчета можно ознакомиться здесь.