Компания «Доктор Веб» опубликовала обзор вирусной активности за август. Специалисты компании отмечают, что, несмотря на отсутствие в августе новых сколько-нибудь интересных с точки зрения вирусного анализа вредоносных программ, этот месяц все же был насыщен различными событиями на вирусном фронте.
Август ознаменовался появлением новой модификации Trojan.Encoder - Trojan.Encoder.19. Данный троян занимается тем, что шифрует пользовательские файлы, находящиеся на компьютере, после чего удаляется, а затем предлагает расшифровать их за некоторое вознаграждение. Специалисты компании «Доктор Веб» отреагировали на появление этой вредоносной программы и предложили пользователям бесплатную утилиту-дешифратор.
Основным транспортом попадания вирусов на компьютеры пользователей продолжают оставаться почтовые рассылки с содержащимися в них ссылками на вредоносные файлы или сайты, в которые, в свою очередь, внедрены скрипты, начинающие автоматическую закачку вредоносных файлов или завлекающие тем или иным образом пользователей скачать, а затем и запустить эти файлы. Как правило, это письма со ссылками на якобы эротические видеоролики со знаменитостями, либо так называемые «штормовые» письма, содержащие якобы срочные выпуски новостей от известных новостных агентств с предложением просмотреть на сайте ролик, посвящённый выдуманному событию. Практически все такие вредоносные файлы определяются антивирусом Dr.Web как очередные модификации Trojan.Fakealert, Trojan.DownLoad или Trojan.Packed и представляют собой исполняемые файлы, запакованные каждый раз новым упаковщиком (такие упаковщики также называют полиморфными упаковщиками). В зависимости от целей авторов того или иного вируса, при запуске данные вредоносные файлы начинают закачку из Интернета и запуск на компьютере пользователей других вредоносных программ.
По информации из вирусной лаборатории компании «Доктор Веб», в конце августа получил распространение новый вариант Backdoor.Haxdoor - BackDoor.Haxdoor.559. Новая модификация вируса позволяет воровать с компьютера пользователя сертификаты и пароли от таких банк-клиентов, как инвестиционный банк "КИТФинанс", платёжной системы faktura.ru, предоставляющая услуги онлайн-банкинга для 134 банков России, новосибирский филиал "Лата-Банка".
Вирус распространяется через систему обмена сообщений ICQ в виде GIF-файла, который на самом деле является зашифрованным скриптом. Когда пользователь запускает вредоносный GIF-файл, скрипт автоматически скачивает из Интернета остальные компоненты вредоносной программы.
