W poprzednim miesiącu zanotowano znaczną ilość nowych aktywności wirusowych. Również tradycyjne, jak i fałszywe wirusy były dość aktywne w luty 2010. Zanotowano także wzrost aktywności programów tworzonych na urządzenia mobilne ale za to zmniejszyła się aktywność szkodników z grupy blokerów Windows.

Blokery Windows

Wspólne działanie Doctor Web, organów ścigania i operatorów telekomunikacyjnych zredukowały ilość infekcji szkodnikiem Trojan.Winlock do poziomu sprzed epidemii, która pojawiła się w listopadzie 2009 roku. Podczas gdy w styczniu liczba przypadków wykrycia Trojan.Winlock osiągała 100 000 na dobę, w lutym liczba ta spadła do kilku tysięcy.

Mimo gwałtownego spadku, dziesiątki tysięcy użytkowników w Rosji i na Ukrainie padły ofiarą tego trojana.

W ciągu ostatnich dwóch tygodni lutego nowy system wymuszeń poprzez blokowanie przeglądarek stał się bardzo popularny. Otwarcie odpowiednio spreparowanej szkodliwej witryny WWW powodowało pojawienie się okna pop-up, którego nie można było zamknąć do momentu wprowadzenia "kodu aktywacyjnego". Kod oczywiście można było otrzymać za pomocą płatnego SMSa. Nawet jeśli ten problem można było rozwiązać dość łatwo (zatrzymać proces przeglądarki za pomocą menedżera zadań lub wymusić ponowne uruchomienie systemu), liczba osób, która padła ofiarą tego systemu ciągle rośnie zarówno wśród użytkowników Windows, jak również osób, które korzystają z systemu Mac OS.

Fałszywe antywirusy

W lutym cyberprzestępcy bardzo często korzystali z systemów wyłudzania środków finansowych bazujących na witrynach WWW reklamujących fałszywe rozwiązania antywirusowe/zabezpieczające. Łącza do takich stron pojawiały się w niechcianej korespondencji, poprzez ICQ i w wynikach wyszukiwania na stronach sieci społecznościowych. Dostęp do takich stron internetowych został zablokowany przez Kontrolę Rodzicielską Dr.Web.

Wraz z fałszywymi rozwiązaniami antywirusowymi, użytkownikom z Rosji niekiedy oferowano "w pakiecie" szkodnika Trojan.Fakealert. Przekonani do pobrania i instalacji fałszywego antywirusa użytkownicy, po procedurze naśladującej skanowanie, otrzymywali informację o konieczności wysłania płatnej wiadomości SMS.

Pomimo, że Trojan.Fakealert celował w rosyjskojęzycznych użytkowników, najwięcej ofiar nadużyć finansowych odnotowano wśród użytkowników mówiących po angielsku. Trojan.Fakealert oferuje ofiarom możliwość zakupienia fałszywej ochrony antywirusowej za 50 dolarów z użyciem karty kredytowej. Oferta na zakup pełnej wersji "oprogramowania" może być wyświetlana w oknie przeglądarki, jak również przy użyciu interfejsu fałszywego antywirusowa. Statystyki dotyczące Trojan.Fakealert dla ostatnich sześciu miesięcy wskazują gwałtowny wzrost liczby próbek tego złośliwego oprogramowania od października 2009 roku. Serwer statystyk Doctor Web rejestruje ogromną liczbę wykrytych fałszywych antywirusów w ciągu doby. Na liście TOP 20 najbardziej rozpowszechnionych szkodliwych programów w lutym znajduje się 8 modyfikacji Trojan.Fakealert.

Nowy system oszustw internetowych!

Nowy system oszustw wykorzystywany do prania pieniędzy zachęca kolejnych użytkowników, aby ujawnili swoje numery telefonów komórkowych w celu ich rejestracji do niektórych usług. Dla potencjalnych abonentów odpowiedź SMS zawiera kod aktywacyjny oraz treść nie mającą nic wspólnego z informacjami z powiązanej strony internetowej. Przez wprowadzenie kodu rejestracji użytkownik subskrybuje usługę. Opłata za usługę jest pobierana z konta użytkownika każdego dnia bez żadnego ostrzeżenia. Kwota jest niewielka, więc użytkownik może nawet nie zauważyć, że coś jest nie tak na samym początku. Poza tym, wycofanie się z korzystania z usługi może być utrudnione i często wymaga wysłania kolejnego płatnego SMSa.

Ilość szkodliwego oprogramowania w ruchu pocztowym wzrosła czterokrotnie w porównaniu do poprzedzających luty 2010 miesięcy. Jest to głównie efekt aktywności fałszywych antywirusów i aplikacji służących do ich pobrania zwykle znajdujących się w załącznikach do wiadomości. Ilość infekcji plików na komputerach użytkowników zwiększyła się o 24%.

Szkodliwe oprogramowanie wykryte w ruchu pocztowym w lutym 2010.

01.02.2010 00:00 - 01.03.2010 00:00
1	Trojan.DownLoad.37236	13268129 (12.99%)
2	Trojan.DownLoad.47256	9134010 (10.07%)
3	Trojan.DownLoad.41551	8884635 (9.80%)
4	Trojan.MulDrop.40896	6453617 (7.12%)
5	Trojan.Fakealert.5115	6387160 (7.04%)
6	Trojan.Botnetlog.zip	5901875 (6.51%)
7	Trojan.Packed.683	5227906 (5.76%)
8	Trojan.Fakealert.5238	4784832 (5.28%)
9	Trojan.DownLoad.50246	3684616 (4.06%)
10	Trojan.Fakealert.5825	3130816 (3.45%)
11	Trojan.Fakealert.5437	2289040 (2.52%)
12	Trojan.Fakealert.5356	2074904 (2.29%)
13	Trojan.Fakealert.5784	1794312 (1.98%)
14	Trojan.PWS.Panda.122	1683685 (1.86%)
15	Trojan.Fakealert.5229	1668784 (1.84%)
16	Trojan.Fakealert.5457	1462032 (1.61%)
17	Trojan.Siggen.18256	1388200 (1.53%)
18	Trojan.MulDrop.46275	1329338 (1.47%)
19	Win32.HLLM.MyDoom.54464	1180755 (1.30%)
20	Trojan.Proxy.7778	915616 (1.01%)

Pprzeskanowano:	30,893,462,045
Infekcji:	90,692,324 (0.294%)

Ilość szkodliwych programów wykrytych na komputerach użytkowników w lutym 2010.

01.02.2010 00:00 - 01.03.2010 00:00
1	VBS.Redlof	4183128 (21.44%)
2	Trojan.DownLoader.based	3130742 (16.05%)
3	Trojan.AuxSpy.111	1182739 (6.06%)
4	Win32.HLLW.Gavir.ini	949089 (4.86%)
5	Win32.Dref	790282 (4.05%)
6	Trojan.WinSpy.440	633507 (3.25%)
7	Trojan.AuxSpy.137	560187 (2.87%)
8	Win32.HLLW.Shadow.based	349694 (1.79%)
9	VBS.Generic.548	347960 (1.78%)
10	VBS.Sifil	259869 (1.33%)
11	Trojan.DownLoad.32973	251364 (1.29%)
12	Win32.Alman.1	240227 (1.23%)
13	Win32.HLLW.Shadow	240103 (1.23%)
14	Trojan.Packed.666	187657 (0.96%)
15	JS.Redirector.based.1	182715 (0.94%)
16	Trojan.Packed.19647	166247 (0.85%)
17	Win32.HLLW.Autoruner.2536	160988 (0.83%)
18	Win32.HLLW.Autoruner.5555	145973 (0.75%)
19	BackDoor.IRC.Sdbot.4590	114824 (0.59%)
20	Trojan.Fraudster.48	101890 (0.52%)

Przeskanowano:	95,717,237,918
Infekcji:	19,509,126 (0.0172%)