«Доктор Веб»: главной угрозой мая стал бэкдор для слежки за пользователями Windows

«Доктор Веб» опубликовал обзор вирусной активности в мае. Последний весенний месяц года был отмечен распространением нового бэкдора, предназначенного для слежки за пользователями Windows, и прежде всего — для кражи с зараженных компьютеров различных документов. Не снижается активность злоумышленников, создающих вредоносные программы для мобильной платформы Android: в мае вирусные аналитики зафиксировали всплеск распространения мобильных банковских троянцев. Также специалисты исследовали троянца, реализующего на инфицированной машине функции прокси-сервера.

Троянец BackDoor.Apper.1 распространяется с помощью документа Excel, в который встроен специальный макрос. Исполняемый файл, позаимствованный злоумышленниками из комплекта поставки Symantec, имеет действительную цифровую подпись компании и в момент своего запуска загружает в память компьютера динамическую библиотеку, где и реализованы основные вредоносные функции троянца. Основное предназначение BackDoor.Apper.1 — кража различных документов, но этот троянец может выполнять и другие команды злоумышленников.

В течение мая в базу нерекомендуемых и вредоносных сайтов было добавлено 550 тыс. интернет-адресов, что на 26,6% меньше, чем месяцем ранее.

Наиболее заметные события, связанные с «мобильной» безопасностью в мае: новые случаи распространения банковского троянца Android.SmsSpy.88.origin, атакующего клиентов десятков банков по всему миру; распространение банковских троянцев при помощи мошеннических веб-сайтов, предлагающих загрузить ПО для взлома игр и получения бесконечных игровых ресурсов.