Обзор вирусной обстановки за май 2008 года от компании "Доктор Веб"

Александр Панасенко 06 Июня 2008 - 13:05

...

Главным событием мая стало обнаружение специалистами антивирусной лаборатории компании «Доктор Веб» неуловимого Win32.Ntldrbot (aka Rustock.C) – вируса, который смог выстроить из заражаемых им компьютеров огромную бот-сеть.

По оценке компании Secure Works бот-сеть, созданная Rustock, стоит на третьем месте среди крупнейших бот-сетей и способна рассылать ежедневно до 30 миллиардов спам-сообщений. Компьютеры защищенные антивирусом Dr.Web, уже никогда не станут частью этой сети, т.к. новая версия сканера Dr.Web не только определяет коварный вирус, но и лечит зараженные им ПК. Со дня изготовления противоядия к Win32.Ntldrbot прошел месяц, но до сих пор Dr.Web – единственный антивирус, который способен лечить ПК от Win32.Ntldrbot (aka Rustock.C).

Другим заслуживающим внимания событием стало возникновение все большего числа вредоносных объектов, заражающих ПК с целью изменения результатов поиска. Задав в области поиска искомое слово, пользователь такого компьютера совершит переход не на нужный сайт, а на посторонний ресурс. В итоге пользователь не находит нужную информацию, рекламодатель платит за нецелевой трафик, но больше всего страдает репутация поисковых систем, которых пользователи обвиняют в продаже мест на первых страницах выдачи. По просьбе администрации одной из них (Яндекса) такие программы были переквалифицированы в вирусной базе Dr.Web из разряда рекламного ПО (adware) в класс троянских программ, и теперь Яндекс рекомендует своим пользователям утилиту Dr.Web CureIt! для бесплатного лечения ПК, пораженных вирусами подмены страниц.

Ситуация со спамом

Поток спама нередко несет вирусы, троянские программы и другие вредоносные объекты. В последнее время в РуНете наметилась тенденция эксплуатации имен популярных у интернет-пользователей ресурсов для проведения спамерских рассылок. Многочисленность пользователей социальных сетей, например, таких как «В Контакте» и «Одноклассники», постоянно привлекает внимание спамерских группировок. После очередной атаки компьютеры любителей общения в социальных сетях либо становятся звеньями бот-сетей, либо их пользователи рискуют потерять всю информацию, как в случае с вирусом Win32.HLLW.AntiDurov. Что касается последнего тревожного примера, его отличие от подавляющего большинства вирусов последних лет – наличие деструктивной функции. 25 числа каждого месяца в 10 часов утра начинается удаление с диска C: всех файлов. Служба вирусного мониторинга компании «Доктор Веб» уже давно не фиксировала вирусов с подобным функционалом.

Win32.Ntldrbot (aka Rustock.C) – вируса, который смог выстроить из заражаемых им компьютеров огромную бот-сеть. " />

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 18 Июля 2025 - 15:29

Домашние пользователи Корпорации Системы аутентификации Passkey (ключ доступа)Биометрические системы аутентификации Парольная защита (пароли) Яндекс

94% пользователей Яндекс ID перешли на вход без пароля

Сервис Яндекс ID существует уже 25 лет. Сейчас это не просто способ авторизации, а единый аккаунт, с которым люди входят в разные сервисы. Ежедневно через него активны более 136 миллионов аккаунтов — это на 15% больше, чем год назад. Главное изменение последних лет — резкий рост беспарольной аутентификации.

В 2023 году такие способы использовали 46% пользователей, в 2024 — уже 68%, а в 2025 — 94%. Люди всё чаще отказываются от паролей в пользу одноразовых кодов, отпечатков пальцев или распознавания лица. Например, вход по биометрии за год подключили более 16 миллионов человек.

Наиболее популярный способ — код из СМС (43% пользователей), за ним идёт пуш-уведомление (37%), ещё 7% используют логин и код из пуша. В зависимости от возраста и привычек предпочтения отличаются: старшие пользователи чаще выбирают СМС, молодёжь — пуши.

Мужчины чаще используют биометрию и QR-коды, женщины — вход по номеру телефона. Всё это снижает нагрузку на память (не нужно запоминать пароли) и повышает безопасность.

При этом сама система авторизации активно защищается: только в прошлом году было предотвращено 4,4 млн попыток входа с украденными паролями.

Напомним, в октябре прошлого года Яндекс ID подтвердил соответствие Отраслевому стандарту защиты данных. Не так давно мы также писали, что в Яндекс ID появилась возможность проверить и повысить защиту аккаунта.

В феврале 2024-го Яндекс ID добавил аутентификацию с помощью сканирования отпечатка пальца или лица.