Отчет о безопасности Microsoft (SIR) сообщает о трехкратном увеличении вредоносных программ по всему миру, Rotbrow возглавляет список

Полугодовой отчет о безопасности Microsoft (SIR) был опубликован в среду. Неудивительно, что Microsoft обнаружила, что количество вредоносных приложений или программ увеличилось в три раза по сравнению с последним отчетом. Отчет, который доступен здесь (в формате PDF), указывает, что в квартале, закончившемся в декабре 2013 года, в среднем 17 компьютеров из 1000, работающих на ОС Windows, были заражены каким-либо видом вредоносного ПО. В предыдущем отчете, касающемся последнего квартала, т.е. с июля по сентябрь 2014 года, 5.8 компьютеров были заражены каким-либо видом вредоносного ПО. Текущий отчет указывает на трехкратное увеличение по сравнению с предыдущим кварталом.

Это открытие является частью последнего полугодового мероприятия по безопасности от подразделения Microsoft Trustworthy Computing, которое изучает проблемы безопасности, с которыми сталкиваются более 800 миллионов компьютеров, работающих на ОС Windows, с использованием своих инструментов безопасности. Комментируя рост, Тим Рейнс, директор подразделения Microsoft Trustworthy Computing, связал увеличение с вредоносным ПО под названием “Rotbrow”. Интересно, что это вредоносное ПО на протяжении некоторого времени классифицировалось как безвредное различными компаниями по безопасности. “Rotbrow” маскируется под дополнение для браузера под названием “Browser Protector” и, предположительно, является продуктом безопасности, поэтому часто классифицировалось как безопасное различными компаниями по безопасности. Согласно SIR, “Rotbrow” увеличился больше всего по сравнению с другими вредоносными программами, его обнаружили примерно на 59 из каждых 1000 компьютеров, работающих на ОС Windows. Компании по безопасности теперь классифицировали “Rotbrow” как вредоносное ПО или “дроппер”. Дроппер — это программа, которая имеет возможность загружать другое программное обеспечение на компьютер, тем самым делая его уязвимым для других вредоносных программ. Считаясь безвредным, “Rotbrow” вызвал подозрения, когда начал загружать вредоносные расширения для браузера. Всегда бдительное подразделение безопасности Microsoft заметило изменения и предупредило другие компании по безопасности, которые затем начали блокировать его. Компании по безопасности обнаружили, что Rotbrow часто распространяет Sefnit, тип вредоносного кода ботнета, который может впоследствии загружать другие вредоносные программы на компьютер, такие как те, которые участвуют в мошенничестве с кликами. Sefnit также был связан с “вымогательством”, которое является вредоносным ПО, шифрующим файлы человека и требующим оплаты.

Эта особая техника скрытия за маской продукта безопасности использовалась многими поддельными антивирусными программами. Но благодаря ‘безопасной’ классификации Rotbrow удалось установить себя на огромное количество компьютеров, чтобы занять первое место в отчете SIR Microsoft.

“Я бы охарактеризовал это как медленную и низкую атаку,” сказал Рейнс. “Они были терпеливы и ждали долго, прежде чем начали распространять вредоносные вещи. Я думаю, что со временем они завоевали доверие многих людей.”