Kaspersky Lab: szkodliwe programy I 2011

Przeczytaj także: Kaspersky Lab: szkodliwe programy XII 2010

Darmowy Internet Explorer...jedynie za drobną opłatą

Internet Explorer to kolejny program, którego popularność była wykorzystywana przez cyberprzestępców. W styczniu wykryto stronę internetową oferującą możliwość “aktualizacji” przeglądarki od firmy Microsoft. Po wybraniu, a następnie rzekomym zainstalowaniu aktualizacji pojawiał się komunikat, według którego aby aktywować oprogramowanie, należało wysłać SMS.

Po wysłaniu SMS-a na numer o podwyższonej opłacie użytkownicy otrzymywali odsyłacz do powszechnie dostępnego instalatora przeglądarki Internet Explorer 8 oraz, jak na ironię, artykułu o bezpieczeństwie komputerowym.

Takie oszukańcze strony internetowe są wykrywane jako Hoax.HTML.Fraud.e i zajmują 17 miejsce na styczniowej liście Top20 zawierającej najpopularniejsze szkodliwe programy wykrywane w Internecie.

Puste archiwa

Innym rodzajem oszustw, które nadal cieszą się powszechną popularnością wśród oszustów internetowych, są fałszywe archiwa. Nowy wariant programów z tej grupy - Hoax.Win32.ArchSMS.mvr - znalazł się 11 miejscu rankingu 20 najpopularniejszych szkodliwych programów wykrywanych w Internecie oraz na 17 pozycji zestawiania Top 20 szkodników najczęściej wykrywanych na komputerach użytkowników.

Ataki za pośrednictwem Twittera

W raporcie dotyczącym grudnia wspominaliśmy o rozprzestrzenianiu się szkodliwych odsyłaczy na Twitterze, które zostały skrócone przy użyciu usługi goo.gl. W połowie stycznia cyberprzestępcy kontynuowali masową dystrybucję takich odsyłaczy. Tak jak w grudniu, po kilku przekierowaniach odsyłacz przenosił użytkownika na stronę promującą fałszywy program antywirusowy. Podobnie jak wcześniej, fałszywy program antywirusowy otwierał okno, które przypominało okno Mój komputer w systemie operacyjnym Windows, inicjował fikcyjny proces skanowania i sugerował użytkownikowi zakup licencji w celu usunięcia “wykrytego” szkodnika.

Adware

Nadal obserwujemy szybkie rozprzestrzenianie się oprogramowania adware. AdWare.Win32.WhiteSmoke.a – oprogramowanie zajmujące 12 miejsce w naszym zestawieniu szkodliwego oprogramowania wykrywanego online – dodaje do pulpitu komputera skrót “Improve your PC”, nie pytając wcześniej użytkownika o zgodę. Jeżeli użytkownik kliknie ten skrót, pojawi się okno, które oferuje usunięcie błędów z komputera. Jeżeli użytkownik wyrazi zgodę, zostanie pobrany program o nazwie RegistryBooster 2011, który skanuje system i żąda zapłaty za naprawienie błędów, które rzekomo wykrył.