Проанализировав ноябрьскую активность интернет-злоумышленников, борцы с компьютерными вирусами выделили три самые большие опасности, подстерегавшие пользователей Глобальной сети. Кроме ставшего привычным спама разработчики вирусов применили и другие инструменты для распространения своего вредоносного кода.
Спам – самый известный способ распространения компьютерных вирусов. Чтобы достичь своей главной цели – заставить получателя кликнуть по интернет-ссылке или распаковать присланный архив – спаммеры идут на хитроумные уловки. Наиболее популярные предложения ноября - пройти по присланной ссылке, чтобы разблокировать якобы приостановленный аккаунт, ознакомиться с приложенным к письму "договором", распечатать некую "счет-фактуру" или посмотреть "видеоклип".
Однако при любом из этих действий в компьютер жертвы засылается вирус-троян, похищающий важную информацию. В середине месяца по спамерам был нанесен чувствительный удар – закрыт хостинг McColo, используемый крупной группой злоумышленников для рассылки своих писем. В результате интенсивность спам-рассылок резко сократилась, хотя со временем вновь перешла к росту. Опасной новинкой в руках вирусописателей стали съемные устройства – флешки, мобильные жесткие диски и прочие компактные устройства хранения информации. Как рассказал представитель пресс-службы компании "Доктор Веб" Кирилл Леонов, в последние несколько месяцев замечена особая группа вирусов, заражающая компьютеры при подключении этих устройств. Некоторые западные организации были вынуждены даже пойти на полный запрет использования флешек своими сотрудниками.
В новых вирусах использован свободно распространяемый язык автоматизации задач Microsoft Windows, называемый AutoIt. Он обладает широкими возможностями и достаточно легок в использовании, чем не замедлили воспользоваться вирусописатели.
Кроме того, в ноябре по многим странам прокатилась волна фишинговых рассылок, задачей которых является похищение электронных денег. Само письмо в этом случае не содержит вируса и предлагает лишь открыть интернет-страницу, где пользователя попросят указать номер и пароль своей банковской или платежной карты. Выполнив эту просьбу, жертва лишается всех средств с карты.