F-Secure: основная опасность – черви

Аналитическая компания F-Secure подвела итоги анализа активности вирусов в 1 квартале 2009 года. Подавляющую часть вредоносного ПО, исследованного подразделением F-Secure Security Labs, составили самые разные черви.

Наибольшую опасность по-прежнему представляет хорошо известный Conficker (или Downadup), использующий уязвимости Microsoft Windows, распространяющийся при помощи технологии P2P и зашифрованный стойкими алгоритмами. 1 апреля 2009 года вирус изменил модель поведения, начав создание дополнительных URL-адресов, с которых, вероятно, программа будет обновляться перед началом массового заражения.

Черви все более активно используют возможности социальных сетей. Последний вариант Koobface, атаковавший пользователей Facebook, захватывает из профилей пользователей фотографии и монтирует из них ролик на поддельной странице YouTube, после чего рассылает контакт-листу пользователя сообщения, содержащие в себе ссылку на этот видеоролик.

Первый квартал 2009 года ознаменовался рождением первого SMS-червя, Sexy View, поражающего смартфоны под управлением Symbian. Вредоносная программа рассылает по всем номерам телефонной книги SMS с вложенной ссылкой на веб-сайт, при попытке перехода по ней на коммуникатор жертвы загружается копия Sexy View. Червь также устанавливает серийный номер смартфона и телефонный номер абонента и передает эту информацию на удаленный сервер.