В конце прошлого месяца стремительное распространение получил вирус модификации Win32.HLLM.Beagle. Его механизм распространения остался неизменным с 2004 года — вложение в виде защищённого паролем ZIP-архива, который указывался в инфицированном письме в виде графического изображения. Такой способ распространения был изобретён для максимального затруднения обнаружения вируса почтовыми антивирусными фильтрами. Характерной особенностью «новой» модификации Win32.HLLM.Beagle является наличие rootkit-компонентов. Применение rootkit-технологий за последнее время стало главенствующей тенденцией при написании вредоносных кодов. Доказательство этому — многочисленные модификации BackDoor.Haxdoor, BackDoor.HackDef.

Цели киберпреступников неизменны — рассылка спама через компьютер пользователя, получение доступа к конфиденциальной информации. Главными «помощниками» злоумышленников остаются уязвимости в программном обеспечении и беспечность пользователей. В качестве очередного показательного примера беспечности пользователей можно отметить заражение более 1 млн. компьютеров через баннер на сайте MySpace.com. Баннер эксплуатировал известную уязвимость в Windows Metafile (WMF), информация о которой была опубликована ещё в январе 2006 года. В результате пользователю на компьютер загружались вредоносные программы, получившие названия по классификации «Доктор Веб» Trojan.PurityAd и Adware.ClickSpring.

Наиболее популярным методом распространения вирусного кода остаётся применение так называемых «троянских загрузчиков», по классификации компании «Доктор Веб» — Trojan. DownLoader, — когда дополнительные вредоносные коды незаметно для пользователя скачиваются из Интернета.

В июле 2006 года компании «Доктор Веб» удалось обнаружить вредоносные коды, использующих недавно обнаруженную уязвимость в продуктах MS Power Point, предназначенных для подготовки презентационных материалов. Суть уязвимости заключалась в возможности скрытого запуска произвольного кода на целевой системе.

Стоит отметить кратковременную возросшую (примерно на 12%) в середине июля активность фишеров. Технологии фишеров заключаются в рассылке потенциальным жертвам подложных писем якобы от имени какой-нибудь банковской системы, в которых их просят зайти на подделанный преступниками «сайт» такого учреждения и подтвердить пароли, PIN-коды и другую личную информацию, используемую в последствии злоумышленниками для кражи денег со счета жертвы и в других преступлениях. Специалистами службы вирусного мониторинга компании «Доктор Веб» была разработана специальная запись, позволяющая детектировать широкий спектр модификаций подобного рода вредоносного кода — Trojan.Bankfraud.272

Еще один вид интернет-мошенничества получил распространение в прошедшем месяце — разновидность фишинга, заключающаяся в использовании в злонамеренных целях «war diallers» (автонабирателей) и возможностей Интернет-телефонии (VoIP) для кражи личных конфиденциальных данных, таких как пароли доступа, данные банковских и идентификационных карт и т. д. Потенциальные жертвы получают телефонные звонки, якобы от имени легальных организаций, в которых их просят ввести с клавиатуры телефона, смарт-фона или КПК пароли, PIN-коды и другую личную информацию, используемую в последствии злоумышленниками для кражи денег со счета жертвы и в других преступлениях.

Конец месяца ознаменовался распространением по сети мгновенных сообщений (ICQ) новой модификации троянской программы, получившей по классификации компании «Доктор Веб» название Trojan.PWS.LDPinch.1061. Данный вирус предназначался для перехвата и дальнейшей передачи на удалённый сервер всех собранных паролей в целевой системе: icq, ftp, почтовые сервисы, dialup, trilian, miranda и т. д.

Компания «Доктор Веб» представляет вирусную статистику за июль 2006 год для 20-ти наиболее распространённых вирусов: