Компания "Доктор Веб" подвела
итоги анализа активности вредоносных программ в декабре прошлого года.
Декабрь завершил 2010 год распространением вредоносных программ с
использованием технологий, которые вирусописатели изобретали на
протяжении всего года. Злоумышленники применили новые технологии,
позволяющие удалять с компьютера пользователя антивирусное ПО, а
западноевропейские пользователи во время празднования католического
Рождества ощутили на себе эпидемию распространения вредоносной программы
Trojan.Hottrend.32, подменяющей результаты запросов в поисковых
системах.
Основной сложностью, с которой столкнулись многие антивирусы при
лечении компьютеров, зараженных Trojan.Hottrend.32, были связаны с тем,
что лечение проводилось не полностью, и после такого «лечения» после
перезагрузки компьютера система уже не загружалась корректно —
пользователи наблюдали BSOD — так называемый «синий экран смерти».
В декабре появилась информация о многокомпонентном троянце
Trojan.VkBase.1, научившемся удалять современные антивирусные продукты.
Для этого троянец перезагружал систему в Безопасный режим. Целью
Trojan.VkBase.1 являлась банальная блокировка компьютеров с целью
вымогания выкупа за разблокировку, но после разблокирования системы
пользователей ждал очередной сюрприз — несмотря на то, что антивирусная
программа, установленная ранее, была удалена вредоносной программой при
заражении системы, пользователю предлагалась иллюзия того, что
антивирусная программа продолжает работать в нормальном режиме. Для
этого авторы программы использовали модуль Trojan.Fakealert.19448,
который имитировал установленный ранее антивирус, хотя на самом деле это
не соответствовало действительности.
