Обзор вирусной активности - Top 20 Online

Обзор вирусной активности - Top 20 Online - май 2008

Александр Панасенко 03 Июня 2008 - 13:38

Лаборатория Касперского

...

Статистика онлайн-сканера в мае 2008 года продолжает претерпевать поистине революционные изменения. Рекламная программа Virtumonde.gen - безусловный лидер всего 2008 года – полностью исчезла из поля зрения. Черви семейства Bagle, несколько представителей Trojan.Win32.Dialer – никого не осталось в первой двадцатке.

Им на смену пришло новое поколение вредоносных программ, к сожалению, гораздо более опасных, - файловые вирусы. Ими оккупированы 3 и 4 места (черви Allaple), 2 и 10 (вирусы Virut), 12 (вирус Xorer.du), 20 (вирус Alman.b). Сразу шесть позиций из 20, три различных семейства – такого успеха файловые вирусы никогда ранее в наших отчетах не добивались.

Особую опасность представляют вирусы семейства Virut. В апреле мы уже писали о том, что это боты для построения зомби-сети. Зараженные ими компьютеры могут быть использованы для проведения DDoS-атаки, рассылки спама, распространения новых вирусов.

На этом фоне относительно безобидными выглядят даже старожилы рейтинга – черви Brontok.q и Rays. Brontok, кстати, потерял пять позиций и уступил первое место новому лидеру – троянскому загрузчику Pendix.d. Этот троянец был обнаружен нами еще в декабре 2007 года, однако только сейчас вышел на эпидемиологический уровень распространения.

Странно, но внезапно исчезли и активные в прошлые месяцы китайские бэкдоры Hupigon) и нацеленные на кражу аккаунтов онлайн-игр троянцы-шпионы OnlineGames, тоже китайского происхождения.

Онлайн-итоги мая

В двадцатке появились 9 новых вредоносных и потенциально опасных программ: Trojan-Downloader.Win32.Pendix.d, Net-Worm.Win32.Allaple.b, Net-Worm.Win32.Allaple.e, Backdoor.Win32.Prorat.dz, Virus.Win32.Xorer.du, Trojan-Spy.Win32.Delf.ps, not-a-virus:PSWTool.Win32.PWDump.2, Backdoor.Win32.Bifrose.de, Virus.Win32.Alman.b.
Свои показатели повысили: Virus.Win32.Virut.n, not-a-virus:AdWare.Win32.Agent.zk, Trojan.Win32.Delf.aam, Worm.Win32.Mabezat.b, Trojan-Spy.Win32.Ardamax.n
Свои показатели понизили: Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, Virus.Win32.Virut.q, Email-Worm.Win32.Rays
Вернулись в двадцатку: Trojan-Downloader.Win32.AutoIt.aa, Worm.Win32.AutoIt.i

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 29 Июня 2026 - 12:33

Android Трояны Домашние пользователи

Android-троян Rokarolla маскируется под Google Play Protect

Пока пользователи думают, что устанавливают защиту, мошенники устанавливают троян. Исследователи обнаружили новый Android-вредонос Rokarolla, который распространяется через поддельные сайты, маскируясь под Google Play Protect, Google Chrome, TikTok и другие популярные приложения.

На первый взгляд схема банальна — жертву уговаривают скачать APK с фейкового сайта.

После установки Rokarolla просит предоставить права Accessibility Service, доступ к СМС, уведомлениям и другим важным функциям. Если пользователь соглашается, смартфон фактически переходит под управление злоумышленников.

По данным исследователей, троян нацелен как минимум на 217 банковских и криптовалютных приложений. При запуске одного из них вредонос показывает фальшивую страницу входа, практически неотличимую от настоящей. Все введенные логины, пароли и платежные данные сразу отправляются на серверы операторов.

Но этим возможности Rokarolla не ограничиваются. Он умеет перехватывать СМС с одноразовыми кодами, отправлять сообщения от имени пользователя, блокировать телефонные звонки, подменять содержимое буфера обмена — например, криптокошельки, — а также вести кейлоггинг, делать скриншоты, извлекать текст с экрана и даже собирать контакты WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России).

Для управления заражённым устройством используется развитая инфраструктура командных серверов. Исследователи насчитали не менее 137 удалённых команд, позволяющих обновлять настройки атаки, запускать новые фишинговые страницы, управлять устройством и собирать данные.

Чтобы оставаться незаметным, Rokarolla пытается отключить Google Play Protect, скрывает свой значок, подавляет уведомления и использует обманные оверлеи, мешающие пользователю заметить подозрительную активность.

Эксперты отмечают, что современные банковские трояны постепенно превращаются в универсальные платформы для цифрового мошенничества. Лучшей защитой по-прежнему остается отказ от установки приложений из сторонних источников, использование только Google Play, включенный Play Protect и максимально осторожное отношение к запросам на выдачу прав Accessibility.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!