Опасные вирусы, которые можно подцепить в сети прямо сейчас / Все новости / Главная

Компьютерные вирусы – одна из наиболее быстро развивающихся отраслей программного обеспечения. Из года в год эксперты отмечают увеличение количества угроз, нацеленных на самые разные платформы, от «классики» для Windows до новых экспериментальных троянов для iOS или Android. Также следует учитывать, что многие современные вирусы создаются с целью кражи денег или шантажа пользователей. В сравнении с некоторыми современными опасностями легендарные «Чернобыль» или «I Love You» кажутся безобидными студенческими поделками.

Вот несколько наиболее опасных вирусов, которые можно подцепить в интернете прямо сейчас.

T9000

Троян T9000 был обнаружен специалистами Palo Alto Networks всего несколько дней назад. Вирус, заражающий компьютеры под управлением Windows, распространяется с помощью Skype или по электронной почте. Как правило, он маскируется под документ в формате RTF. Вирус уникален тем, что действует с невероятной осторожностью. Даже устанавливается он в несколько этапов, тщательно проверяя систему на наличие каких-либо антивирусов. После установки T9000 передает информацию о системе хозяевам, чтобы хакеры могли идентифицировать зараженный компьютер. В зависимости от того, какую задачу поставят перед вирусом разработчики, он использует разные модули. Первый модуль tyeu.dat транслирует хакерам переписку, видео и аудио звонков в Skype. Модуль vnkd.dat крадет с компьютера файлы заданных форматов. Модуль qhnj.dat передает хакерам удаленный доступ над системой. То есть, T9000 способен выдать злоумышленникам абсолютно все секреты пользователя.

MazarBOT

Этот троян несколько дней назад обнаружили эксперты компании CSIS Security Group. Он нацелен на мобильные устройства под управлением Android. Распространяется вирус посредством SMS-спама, содержащего ссылку на скачивание приложения. Главная цель трояна – кража денег. Для этого он может отправлять SMS на премиум-номер, перехватывать данные карт при совершении мобильных платежей. Уникальность MazarBOT состоит в том, что он умеет обходить практически все системы защиты онлайн банкинга. Также необычным свойством трояна является то, что сразу после заражения он проверяет местоположение жертвы. Троян написан российскими хакерами, а потому не крадет деньги с устройств, находящихся на территории РФ.

TeslaCrypt

Вирус TeslaCrypt известен уже относительно давно, но сейчас его угроза актуализировалась. Несколько дней назад эксперты F-Secure обнаружили зараженную рекламу, адресованную пользователям Skype. Как правило, злоумышленники распространяют вредоносную рекламу (малвертайзинг) через популярные сайты. Конкретно этот случай – один из редких примеров, когда зараженные рекламные сообщения нацелены на мессенджер. Последний такой случай был зарегистрирован прошлым летом. Сейчас для доставки заразы злоумышленники используют рекламную платформу AppNexus. Впрочем, та же вредоносная реклама транслируется и на ряд популярных ресурсов, включая ebay.it, dailymail.co.uk и ряд игровых порталов. Если пользователь переходит по рекламному объявлению и заражается TeslaCrypt, троян шифрует файлы на компьютере жертвы и начинает требовать деньги за ключ. Стоимость ключа составляет около $500.

Remtasu

Несколько дней назад компания ESET предупредила пользователей об активизации вируса Remtasu. Он не представляет собой ничего экстравагантного – лишь очередной троян для кражи личных данных пользователей. Тем не менее, эксперты указывают на необычно высокую активность вируса. Сейчас он распространяется одновременно через email-рассылку, вредоносную рекламу и социальные сети. Во избежание заражения пользователям не рекомендуется открывать сообщения от непроверенных контактов и не загружать подозрительных вложений.

Adwind

В начале февраля «Лаборатория Касперского» раскрыла подробности деятельности уникального вируса Adwind. Этот вирус является выходцем из испаноязычного сегмента сети. Впервые он был обнаружен еще в 2013 году, но на данный момент число зараженных машин во всем мире может достигать 500 тыс. Уникальность и опасность этого вируса заключается в том, что он представляет собой своеобразный продукт, распространяющийся по подписке. Неизвестный разработчик Adwind создал целую платформу, где любой заинтересованный злоумышленник может приобрести как сам троян для личных целей, так и набор модулей для модификации вируса. Такая система позволяет Adwind выполнять практически любые задачи, от кражи файлов до слежки за пользователем. А легкость модификации делает вирус практически невидимым для антивирусов.

Похожие новости
Комментарии

comments powered by Disqus
Мы в социальных сетях: