Эксперты группы APWG (Anti-Phishing Working Group) в своем последнем отчете сообщают, что поддельные антивирусные программы за последний распространились настолько, что стали представлять из себя по-настоящему опасный тренд.
Хакеры снабжают данные разработки различными средствами шифрации данных, обхода настоящих антивирусов и другими разработками, способствующими проникновению заразы на компьютеры пользователей. В отчете говорится, что впервые поддельные антивирусы появились в начале 2008 года и с тех APWG обнаружила более 485 000 разнообразных фейк-антивирусов, поддельных лечащих утилит, разнообразных тюнеров системы. Все эти решения представляют собой в подавляющем большинстве случаев ядовитую смесь из троянов, шпионских программ и банковских разработок, ворующих данные.
В APWG говорят, что реальное число уникальных поддельных антивирусов конечно меньше, число в 485 000 получено с учетом полиморфных разновидностей заразы. В отчете говорится, что после выпуска оригинальной версии поддельного антивируса хакеры выпускают еще с десяток версий с измененными контрольными суммами, цифровыми подписями, размерами файлов. Все это делается для введения в заблуждение пользователей и настоящих антивирусов.
По мнению Луиса Корронса, технического директора PandaLabs, единственным надежным способом борьбы с поддельными антивирусов пока остается развитиые эвристические алгоритмы реальных антивирусов.
Общий рост числа компьютеров, зараженных вредоносными программами на конец сентября 2009 года, составил 15% (по сравнению с предыдущим месяцем). Доля инфицированных компьютеров в среднем в мире выросла до 59% и достигла самого высокого уровня за текущий год, передает cybersecurity.ru.
Если рассматривать статистику по отдельным странам, то необходимо выделить Россию, которая на данный момент занимает второе место в мировом рейтинге с коэффициентом заражения 67,99%, что на 9% выше среднемирового значения. Следом за Россией идут Китай, Испания и Аргентина. Наименее зараженной страной является Норвегия.
«Хакеры становятся все более изощренными, – объясняет Луис Корронс, – они эксплуатируют последние новости для запуска атак через социальные сети, видео, по электронной почте и др… Они нашли новые способы распространения своих кодов, а это приводит к увеличению ничего не подозревающих жертв. Огромное количество троянов в обращении объясняется значительным ростом количества банковских троянов, нацеленных на кражу данных пользователей».
