Согласно отчету о вирусной активности за март 2012 года от компании «Доктор Веб», в русскоязычном сегменте Интернет зафиксирован всплеск распространения вредоносного спама, использующего политические темы.
Как пример, одно из электронных сообщений, рассылаемых злоумышленниками, содержало призывы к посещению митингов и забастовок. Во вложенном файле содержались инструкции о том, что «необходимо будет делать на этом митинге», а также троянская программа Trojan.KillFiles.9055. Вирус запускался при открытии текстового документа и удалял файлы Windows, необходимые для стабильной работы системы.
Кроме того, за отчетный период появилось множество новых вирусных угроз для операционных систем Windows, Mac OS X и Android. Наибольшее распространение получили вредоносные приложения, рассылающие SMS сообщения на премиум номера. Так, программа I-Girl, представляющая собой чат-бота, позволяет вести переписку с виртуальной собеседницей, но незаметно для пользователя снимает с абонентского счета плату за каждое сообщение.
Среди троянцев для Mac OS X отметился Trojan.Muxler, использующий в качестве приманки фотографии русской фотомодели Ирины Шейк. В архиве фотографий злоумышленники поместили исполняемый файл трояна, внешне похожий на эскиз графического изображения. Если его запустить, приложение незаметно расшифровывает и запускает на системе бэкдор BackDoor.Muxler.3.
Также внимание «Доктор Веб» привлекли вирусописатели, создавшие модификацию Trojan.Winlock.5729 для ОС Windows. Вирус скрывается в дистрибутиве популярной программы Artmoney и модифицирует системный реестр, подменяя при загрузке Windows стандартный logonui.exe собственным файлом iogonui.exe. В результате изменяются пароли учетных записей и стандартная строка приветствия Windows.
Источник: securitylab.ru
