Обзор вирусной обстановки за май 2008 года от компании "Доктор Веб"

Александр Панасенко 06 Июня 2008 - 13:05

...

Главным событием мая стало обнаружение специалистами антивирусной лаборатории компании «Доктор Веб» неуловимого Win32.Ntldrbot (aka Rustock.C) – вируса, который смог выстроить из заражаемых им компьютеров огромную бот-сеть.

По оценке компании Secure Works бот-сеть, созданная Rustock, стоит на третьем месте среди крупнейших бот-сетей и способна рассылать ежедневно до 30 миллиардов спам-сообщений. Компьютеры защищенные антивирусом Dr.Web, уже никогда не станут частью этой сети, т.к. новая версия сканера Dr.Web не только определяет коварный вирус, но и лечит зараженные им ПК. Со дня изготовления противоядия к Win32.Ntldrbot прошел месяц, но до сих пор Dr.Web – единственный антивирус, который способен лечить ПК от Win32.Ntldrbot (aka Rustock.C).

Другим заслуживающим внимания событием стало возникновение все большего числа вредоносных объектов, заражающих ПК с целью изменения результатов поиска. Задав в области поиска искомое слово, пользователь такого компьютера совершит переход не на нужный сайт, а на посторонний ресурс. В итоге пользователь не находит нужную информацию, рекламодатель платит за нецелевой трафик, но больше всего страдает репутация поисковых систем, которых пользователи обвиняют в продаже мест на первых страницах выдачи. По просьбе администрации одной из них (Яндекса) такие программы были переквалифицированы в вирусной базе Dr.Web из разряда рекламного ПО (adware) в класс троянских программ, и теперь Яндекс рекомендует своим пользователям утилиту Dr.Web CureIt! для бесплатного лечения ПК, пораженных вирусами подмены страниц.

Ситуация со спамом

Поток спама нередко несет вирусы, троянские программы и другие вредоносные объекты. В последнее время в РуНете наметилась тенденция эксплуатации имен популярных у интернет-пользователей ресурсов для проведения спамерских рассылок. Многочисленность пользователей социальных сетей, например, таких как «В Контакте» и «Одноклассники», постоянно привлекает внимание спамерских группировок. После очередной атаки компьютеры любителей общения в социальных сетях либо становятся звеньями бот-сетей, либо их пользователи рискуют потерять всю информацию, как в случае с вирусом Win32.HLLW.AntiDurov. Что касается последнего тревожного примера, его отличие от подавляющего большинства вирусов последних лет – наличие деструктивной функции. 25 числа каждого месяца в 10 часов утра начинается удаление с диска C: всех файлов. Служба вирусного мониторинга компании «Доктор Веб» уже давно не фиксировала вирусов с подобным функционалом.

Win32.Ntldrbot (aka Rustock.C) – вируса, который смог выстроить из заражаемых им компьютеров огромную бот-сеть. " />

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Марта 2026 - 11:23

iOS Мошенничество Онлайн-мошенничество Домашние пользователи F6

Мошенники превращают iPhone в кирпич через моды Telegram

В России появилась новая мошенническая схема, нацеленная на владельцев iPhone и iPad. Злоумышленники предлагают установить якобы «прокачанные» версии Telegram с дополнительными возможностями: встроенным VPN, анонимным номером, доступом к удалённым перепискам и даже бесплатным Premium. Но на деле всё заканчивается куда прозаичнее: устройство блокируют, а с владельца потом требуют деньги за разблокировку.

О новой схеме рассказали специалисты компании F6. По их данным, с 9 февраля по 5 марта 2026 года одна из групп, работающих по такому сценарию, похитила у пользователей в России почти 3 млн рублей.

Схема построена на актуальной повестке. На фоне замедления Telegram в России и разговоров о возможной блокировке мессенджера мошенники играют на тревоге пользователей, которые ищут способы сохранить доступ к сервису при любом развитии событий.

В качестве приманки используются так называемые моды Telegram — модифицированные версии приложения, которых нет в App Store. Пользователям обещают заманчивый набор функций: обход ограничений, режим инкогнито, просмотр удалённых сообщений, доступ к закрытым каналам и прочие «секретные возможности». Среди названий таких сборок фигурируют ToxicGram, DarkGram, HakoGram, HoloGram, AstroGram и Doxogram.

Дальше в ход идёт Telegram-бот. Он объясняет, что нужный мод нельзя установить из официального магазина, поэтому якобы нужно подключиться к другой учётной записи Apple. Мошенники называют это «передачей айклауда» и высылают инструкции: выйти из своего аккаунта и войти в чужой Apple ID по присланным логину и паролю.

И вот здесь для пользователя начинается самое неприятное. Как только устройство привязывается к подставному Apple ID, злоумышленники блокируют iPhone или iPad. После этого на экране оставляют контакты для связи, а дальше уже под видом «поддержки Apple» или неких специализированных сервисов начинают вымогать деньги за возврат доступа.

Причём многие жертвы даже не понимают, что общаются всё с теми же мошенниками, которые их и заблокировали. По данным F6, за разблокировку обычно требуют от 10 до 60 тысяч рублей. Сумма зависит от модели устройства. Чем дороже и новее гаджет, тем выше «тариф».

Средняя сумма списаний в этой схеме составила 11 837 рублей, но в компании подчёркивают, что реальные потери часто оказываются выше: многие переводят деньги злоумышленникам не одним платежом, а частями.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!