В ноябре 2009 года активизировалось распространение вредоносных программ под видом программ, якобы способных отслеживать местоположение владельцев сотовых телефонов. Информация об этом приводится в ноябрьском отчете о вирусах и злонамеренном программном обеспечении компании "Доктор Веб".
Ранее злоумышленники, эксплуатировавшие "мобильную" тему для реализации своих схем, не использовали вредоносные программы. Однако в ноябре прошло несколько русскоязычных рассылок на тему ПО, предназначенного для слежения за пользователями мобильных телефонов. Целью этих рассылок было распространение вредоносных программ, предназначенных для похищения пользовательских паролей.
В первых числах ноября рассылалось почтовое сообщение, которое якобы содержало ПО, позволяющее обнаружить точное местоположение владельца любого мобильного телефона. При этом потенциальные жертвы заинтересовывались предложением попробовать возможности программы бесплатно. На самом деле приложенный исполняемый файл представлял собой программу – похитителя паролей Trojan.PWS.AccHunt.11.
Другая аналогичная программа, Trojan.PWS.Multi.109, распространялась под видом такого же "полезного" софта, как и предыдущая, но на этот раз была названа "пеленгатором". В приложенном к письму архиве находились 2 файла, один из которых являлся вполне легальным установщиком, а другой - специально подготовленным установочным пакетом.
В качестве одного из основных каналов распространения троянских программ в ноябре по-прежнему использовались различные типы сообщений в социальных сетях, а поток вирусов, распространяющихся в виде почтовых сообщений, претерпел к концу ноября локальный спад.
В ноябре продолжилось распространение представителей семейств вредоносных программ, ранее уже гулявших по интернету. В ноябре зафиксированы новые модификации похитителей паролей Trojan.PWS.Panda и троянцев семейства Trojan.Proxy.
{pic_1 c}
Однако, поскольку антивирусные компании постоянно информируют пользователей о совершаемых злоумышленниками вредоносных рассылках, рано или поздно вирусописателям приходится озаботиться вопросом "смены декораций".
Кроме того, одним из главных событий ноября 2009 года стала новая модификация руткита BackDoor.Tdss, который использует различные технологии сокрытия в системе, предоставляя злоумышленникам полный контроль над зараженным компьютером.