Компания «Доктор Веб» подготовила обзор вирусной активности за первую половину 2009 г. Среди значительного потока вирусных угроз в этот период эксперты особо отмечают следующие моменты.
Прежде всего, к лету 2009 г. значительно уменьшилось количество заражений Win32.HLLW.Shadow, известного также как Conficker и Downdup. Еще весной данный вирус наводил ужас на многих пользователей по всему миру, однако постепенно его распространение пошло на убыль.
Все больший интерес злоумышленники начинают проявлять к платформе Mac OS X, что еще недавно казалось невероятным. Пользователям и до этого было известно о редких угрозах, нацеленных на данную операционную систему, однако вживую их встречали единицы. Однако в начале 2009 г. благодаря Mac.Iservice появилась первая бот-сеть, состоящая из компьютеров под управлением Mac OS X. Позднее стало известно о троянцах семейства Mac.DnsChange, которые в частности активно распространялись через систему микроблоггинга Twitter.
В сфере бот-сетей, нельзя не отметить появление JS.Gumblar, который сформировал первую крупную бот-сеть из зараженных сайтов. На данный момент в ее состав входит более 60 тыс. инфицированных веб-страниц.
Продолжают пользоваться популярностью у злоумышленников зарубежные социальные сети. С конца мая 2009 г. в два раза увеличились темпы распространения вирусов семейства Win32.HLLW.Facebook. Что же касается активности вредоносного ПО, имеющего отношение к российским социальным сетям, можно выделить семейство программ-вымогателей Trojan.Hosts. Правда в самих социальных сетях оно распространения не получило, и использует разнообразные фишинговые страницы.
Особый интерес общественности весной 2009 г. вызвало появление первого троянца (Trojan.Skimer), поражающего банкоматы. Trojan.Skimer имеет возможность сохранять информацию, расположенную на банковских карточках. Злоумышленники же впоследствии, изготовив поддельные карты, могут полностью опустошать счета своих жертв.
Также в первой половине 2009 г. киберпреступники активно использовали программы-вымогатели, которые различными путями вынуждали пользователей отправлять платные SMS. Для достижения данной цели используются в частности такие вредоносные программы как Trojan.Winlock, шифровщики пользовательских файлов Trojan.Encoder, порно-баннеры для браузеров Trojan.Blackmailer.