Аналитики Trend Micro на прошлой неделе прогнозировали достижение пика атак компьютерных вирусов в понедельник — 24 ноября. Предсказание было обусловлено анализом информации о вирусах и червях, собранной с более 500 тыс. компьютеров по всему миру. В 2007 году вирусы проявили максимальную активность за три дня до празднования Дня благодарения в США. Исходя из этого, эксперты полагают, что этот же день может стать наиболее опасным и в этом году.
Предполагалось, что высокий уровень активности вирусов может быть вызван увеличением числа предновогодних покупок в Internet, через который миллионы пользователей приобретают подарки родным и близким, особенно учитывая цели сэкономить в условиях кредитного кризиса, говорится в отчете компании. А поскольку через магазины в Сети могут проходить финансовые данные покупателей, такие магазины представляют собой мишень для создателей вредоносных программ.
В этом году в предновогодний сезон в Internet ожидается рекордное число покупателей. Объем продаж только в Великобритании прогнозируется на уровне 13,16 млрд фунтов стерлингов, что на 15% больше, чем в 2007 году.
И ожидания экспертов оправдались. По данным компании Dr. Web С 24 ноября началась массовая рассылка спама на немецком языке с вложением abrechnung.zip (нем. abrechnung - удержание денежных средств). В архиве находится файл abrechnung.lnk и папка scann, внутри которой располагается файл scann.a, который является исполняемым и определяется антивирусом Dr.Web как Trojan.DownLoad.16843. Данный вредоносный файл представляет опасность в связи с внедрением в системные процессы svchost.exe и explorer.exe. Вредонос может распространяться на съемных носителях через файл system.exe, являющийся компонентом этого вируса.
По информации антивирусной лаборатории Dr. Web, в настоящее время доля этой троянской программы в общем вирусном почтовом трафике составляет около 50%. В последней рассылке данного троянца, которая прошла в ночь с 24 на 25 ноября, злоумышленники решили сменить амплуа. На этот раз вместо ссылок на якобы порно-видеоролики предлагалось скачать бета-версию браузера Microsoft Internet Explorer 8.