Главная сайта | Форум | Фотоальбом | Регистрация   | Вход | Cайт в избранное | Правила сайта и форума

Приветствую Вас Гость | RSS


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


МЕНЮ САЙТА

ПОИСК ПО САЙТУ

Gamesblender 675: новый шутер от Valve, Stellar Blade на ПК и ускоренный ИИ на GeForce RTX

Gamesblender № 674: новые боссы PlayStation, опасная стратегия Microsoft и ассасины в Японии

Gamesblender № 673: внезапная Hades II, закрытие студий Bethesda и контроль видеоигр в России

Gamesblender № 661: будущее Xbox, новая игра авторов Ori, «неправильная» Subnautica 2 и прощание с Dead Cells

Gamesblender № 660: «портативки» от Sony и Microsoft, эксклюзивы Xbox на PlayStation, сделка Epic и Disney и показ Final Fantasy VII Rebirth

Tekken 8: 10 аниме из 10

Gamesblender № 659: Death Stranding 2 и другие показы State of Play, новый президент Blizzard, отмена Deus Ex и перенос «Смуты»

Gamesblender № 657: дата выхода S.T.A.L.K.E.R. 2, «Индиана Джонс» от авторов Wolfenstein, закрытие Piranha Bytes, Larian против подписок

Gamesblender № 656: ремастер Half-Life 2, сиквел Cyberpunk 2077 и новый конкурент Steam Deck

Gamesblender № 654: главные события 2023 года в игровой индустрии

Игромания! Игровые новости, 9 мая (Watch Dogs 2, Dishonored 2, Uncharted 4, The Oregon Trail)

Во что поиграть на этой неделе — 28 сентября + Лучшие скидки на игры

Игромания! Игровые новости, 7 марта (Thief, Epic Games, Microsoft, Spintires, Nintendo)

Игромания! ИГРОВЫЕ НОВОСТИ, 3 июня (Death Stranding, CoD: Modern Warfare, Marvel’s Avengers, E3)

Во что поиграть на этой неделе — 5 октября + Лучшие скидки на игры

Игромания! Игровые новости, 8 мая (Darksiders III, Gears of War, Death Stranding, Tekken 7)

Игромания! Игровые новости, 18 июля (Pokémon GO, Pokémon GO, Pokémon Gооо!!!!)

Во что поиграть на этой неделе — 11 мая + Лучшие скидки недели
СТАТИСТИКА
Всего материалов:
Фильмомания: 1513
Видео: 220
Каталог файлов: 95
Каталог статей: 6797
Фотоальбом: 1236
Форум: 1152/8421
Каталог сайтов: 386

Всего зарегистрировано:
Зарегистрировано: 1724
Сегодня: 0
Вчера: 0
За неделю: 1
За месяц: 6

Из них:
Пользователи: 1649
Проверенные: 23
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 33
Модераторы: 1
Администраторы: 3

Из них:
Парней 1295
Девушек 427


ON-Line всего: 1
Гостей: 1
Пользователей: 0

Сейчас на сайте:


Кто был?
ganibalbaka,
ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ.

WEBMONEY



Категории каталога

Главная » Статьи » Новости » Новости: Общие

Доктор Веб: Вирусная активность в октябре 2009 года

Пора отпусков подошла к концу, температура за окном упала, а вирусописатели стали более активными и изобретательными – так прошел октябрь. Прошедший месяц не был богат вирусными событиями и не принес никаких сенсаций, однако ряд интересных наблюдений заслуживает отдельного рассказа. В частности, в октябре киберпреступники предпочитали заворачивать свои «конфетки» в весьма заманчивые «фантики», выдавая вредоносные программы за антивирусные.

В целом же октябрь показал, что основными каналами передачи вредоносных программ на компьютеры пользователей остаются электронная почта и вредоносные сайты, которые создаются злоумышленниками ежедневно и в огромном количестве.

Лжеантивирусы - безусловный лидер октября

Достаточно взглянуть на двадцатку самых распространённых вредоносных программ октября - около половины составляют различные модификации Trojan.Fakealert. Это указывает на то, что лжеантивирусы стали основным источником дохода вирусописателей.

В течение первых двух недель октября количество детектов лжеантивирусов согласно серверу статистики компании "Доктор Веб" держалось на уровне более 2,5 млн. в сутки. К настоящему времени количество детектов упало до 1 млн. в сутки, но и эта цифра выглядит внушительно. Визуальные эффекты, используемые в новых модификациях Trojan.Fakealert, не изменились с момента публикации обзора за сентябрь.

Что же вынуждает пользователей устанавливать подобные вредоносные программы себе на компьютер? Для достижения этой цели злоумышленники используют множество различных приёмов в зависимости от «целевой аудитории». Основная доля лжеантивирусов в октябре распространялась в виде файла с названием install.exe, упакованного в ZIP-архив. Данный архив предлагался в качестве обновления используемой почтовой системы (при этом сообщение было написано от имени администратора почтового сервера, который используется) или же обновления конкретно почтового клиента Microsoft Outlook.

Также файлы этого типа распространялись в письмах, в которых говорилось о том, что пользователь нарушает авторские права, загружая из Интернета объекты авторского права, и в приложенном архиве находится распечатка подозрительной активности пользователя за последние 6 месяцев. Впрочем, амплуа борцов за справедливость используется злоумышленниками не в первый раз. А вот позиционирование файла install.zip, содержащего очередную модификацию Trojan.Fakealert как утилиты для лечения локальной сети от сетевого червя Conficker (Win32.HLLW.Shadow.based по классификации Dr.Web) – это уже что-то новенькое.

Распространители лжеантивирусов также учли высокую популярность веб-интерфейса Outlook Web Access. Для пользователей этого сервиса Trojan.Fakealert распространялся в качестве ссылки на страницу, имитирующую интерфейс OWA, на которой пользователю предлагалось скачать новые настройки для учётной записи электронной почты.

Похитители паролей стараются не отстать от лжеантивирусов

Наравне с лжеантивирусами одной из наиболее серьёзных угроз для пользовательских данных в прошедшем месяце стали вредоносные программы, которые воруют параметры учётных записей для доступа к различным интернет-ресурсам, в том числе к электронным денежным счетам, социальным сетям и пр.

Наиболее заметным представителем этого класса вредоносных программ долгое время остаётся Trojan.PWS.Panda.122. Эта троянская программа «специализируется» на похищении паролей от различных сервисов, список которых злоумышленники передают с вредоносных сайтов. Список этот со временем может меняться.

Фантазия авторов многочисленных модификаций Trojan.PWS.Panda.122 при распространении этого троянца просто не знает границ. В качестве транспорта используются не только спам-письма со ссылками на вредоносные сайты, откуда производится загрузка программ. В первой половине октября осуществлялись рассылки Trojan.PWS.Panda.122 под видом обновлений для почтового клиента Microsoft Outlook. При этом оформление рассылок и сайтов ничем не отличается от подобных же рассылок более ранних модификаций Trojan.PWS.Panda, которые осуществлялись в июне 2009 года.

Далее внимание злоумышленников переключилось на рассылки от имени Службы внутренних доходов (Internal Revenue Service, IRS) – организации, которая занимается сбором налогов в США. При этом в ряде случаев для хостинга вредоносных сайтов был использован сервис Yahoo! Geocities. В письмах адресатам предлагалось ознакомиться с текущим балансом выплат по налогам на сайте IRS, откуда пользователь под видом этой информации уже самостоятельно загружал вредоносную программу.

Наконец, с последней недели октября началась рассылка Trojan.PWS.Panda.122 от имени Федеральной корпорации по страхованию депозитов (Federal Deposit Insurance Corporation, FDIC) – федерального агентства США, занимающегося страхованием вкладов, размещённых в банках. Пользователям сообщалось о том, что банк, в котором у пользователя находится вклад, был признан банкротом, и на сайте FDIC необходимо получить информацию о размере компенсации, на которую может рассчитывать вкладчик. Конечно же, пользователь вместо этого снова загружал к себе на компьютер и запускал на исполнение очередную модификацию похитителя паролей.

Кроме Trojan.PWS.Panda.122, распространялись в октябре и другие похитители паролей. Например, в системах мгновенного обмена сообщений была заметна рассылка линков на вредоносные сайты, с которых неосторожные пользователи загружали одну из модификаций Trojan.PWS.LDPinch под видом популярного видеоролика.

Правильно ли Вы заполнили адрес получателя?

На протяжении нескольких последних месяцев постоянно совершается рассылка различных модификаций двух типов вредоносных программ - Trojan.Botnetlog.11 и Trojan.BhoSpy.97 – под видом сообщений от компаний, осуществляющих курьерские услуги. В частности, от имени известных компаний DHL и UPS. В письмах сообщается о том, что посылка не может быть доставлена по причине того, что пользователь сообщил несуществующий адрес.

Trojan.Botnetlog.11 имеет возможность эксплуатировать известные уязвимости системы, в которой запускается. После установки и запуска в системе троянец пытается связаться с сервером злоумышленника для получения команд и загрузки дополнительных компонентов вредоносной программы. Исполняемый код Trojan.Botnetlog.11 зашифрован с помощью специально разработанного алгоритма.

Trojan.BhoSpy.97 устанавливается в систему в качестве плагина браузера Microsoft Internet Explorer. Помимо возможности загружать файлы, составляющие основной функционал данной вредоносной программы, этот троянец способен по команде удалять определённые системные файлы, делая систему неработоспособной.

В последние дни октября были замечены рассылки Trojan.Botnetlog.11 от имени администрации популярной социальной сети Facebook. В письмах сообщалось о том, что для повышения уровня информационной безопасности администрация Facebook ввела новую систему доступа пользователей к своим ресурсам. Для того чтобы ей воспользоваться, пользователь должен обновить свой аккаунт, пройдя по приведенной ссылке. Ссылка вела на подставной сайт, с которого под видом утилиты для обновления аккаунта распространялась вредоносная программа.

Блокировщики Windows становятся более гуманными?

В октябре продолжилось распространение вредоносных программ, которые ограничивают доступ пользователя в систему и требуют заплатить денег за разблокировку. Такие программы по классификации Dr.Web именуются Trojan.Winlock. Но если ранее доступ с соответствующим сообщением выводился на весь экран, делая работу с системой невозможной в принципе, то те модификации блокировщиков, которые были наиболее распространены в октябре, выводили сообщение лишь на часть экрана, давая возможность запускать программы и работать в них на свободном от сообщения пространстве монитора.

Этот факт облегчает участь пользователя-жертвы: позволяет совершить наиболее критичные действия, «опознать» файлы – компоненты троянца и отправить их на анализ в вирусную лабораторию.

Примечательные спам-письма октября

В прошедшем месяце было замечено несколько непродолжительных рассылок, которые выбиваются из общего потока. В одной из таких рассылок с Trojan.PWS.Panda.122 исполняемый файл вредоносной программы был приложен в явном виде, не упакованным в привычный ZIP-архив. Сложно сказать, чего хотели этим добиться вирусописатели. Вероятнее всего, это стало результатом ошибки при формировании письма для рассылки. Тем не менее, оно и в таком виде без проблем доходило до адресатов. Trojan.Packed.683 же рассылался в виде запароленного архива, чего уже давно не случалось. Правда, рассылка продолжалась недолго, и архив во всех экземплярах рассылки был одинаковым.

«Воры в законе»: мошенничество без вредоносных программ

В последнее время участились случаи мошенничества с использованием средств, которые предоставляет Интернет. При этом злоумышленники не всегда используют для достижения цели какие-либо вредоносные программы, но знать и о таких схемах весьма полезно, поскольку схемы эти в случае успешной реализации приводят к печальным последствиям для пользователей.

Для того чтобы вынудить пользователя отправить злоумышленникам деньги, на сегодняшний день используется несколько трюков.

Одним из наиболее массовых инструментов «безвирусного» мошенничества последних месяцев стали сайты, которые якобы могут предоставить приватную информацию об СМС-сообщениях, входящих и исходящих звонках и т.д. любого владельца сотового телефона. Для получения информации на таком сайте требуется ввести только номер телефона жертвы. Для того чтобы пользователь заинтересовался сильнее, злоумышленники предоставляют информацию о регионе, к которому приписан введенный телефон, и об операторе связи. Эта информация и так является открытой, но доверие неискушённых пользователей к вредоносным ресурсам в результате знакомства с ней возрастает. Разумеется, после перевода денег "доброжелателям" пользователь интересующей информации не получает, и не может получить. А если бы такая возможность существовала, то это являлось бы нарушением законодательства.

Наряду с вышеописанным подходом злоумышленники, опять же, при помощи казалось бы безвредных сайтов, пытаются вызвать интерес к так называемым звуковым наркотикам. Пользователь за определённую плату получает возможность скачать звуковые файлы, при прослушивании которых якобы возникают ощущения, похожие на эффект от употребления настоящих наркотиков. На деле пользователь либо не получает оплаченные файлы вовсе, либо от их прослушивания не возникает никаких приятных ощущений, и даже наоборот, в некоторых случаях ощущается дискомфорт.

Для рекламы «наркотических» сайтов используются как легальные способы, такие как сервис Google AdWord, так и преступные. Например, в последние дни идёт массированная реклама подобных ресурсов от имени пользователей социальных сетей, чьи аккаунты были предварительно взломаны.

Итак, октябрь подтвердил устоявшуюся тенденцию последних месяцев –основными каналами проникновения вредоносных программ на компьютеры пользователей и главными средствами осуществления схем мошенничества остаются электронная почта, вредоносные сайты, системы мгновенного обмена сообщениями и социальные сети. Продолжаются эксперименты киберпреступников: комбинируя различные способы, они пытаются добиться результата и обмануть свои жертвы, играя и на их невнимательности, и на наивности. Специалисты Доктор Веб обращают внимание интернет-пользователей на то, что для эффективного противодействия этим явлениям на компьютеры необходимо устанавливать антивирус и настраивать автоматическое обновление вирусных баз и компонентов защиты.

Кроме этого, в свете непрекращающихся вредоносных спам-рассылок всё большую роль в защите пользователей и их кошельков играет антиспам, позволяющий отсеять потенциально опасные сообщения электронной почты еще до их просмотра. Однако пользователи и сами должны не забывать следовать элементарным правилам информационной безопасности и при любых сомнениях обращаться за консультациями к специалистам.


Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Доктор Веб: Вирусная активность в октябре 2009 года ", можно просмотреть форум и поискать темы по данной игре.



ДРУГИЕ МАТЕРИАЛЫ
«Лаборатория Касперского» запатентовала новую технологию борьбы с вредоносным ПО
mATX-плата MSI G45M со встроенной графикой Intel GMA X4500HD
Сколько Blizzard потратила на WoW
128 Гб "флэшка" Kingston DataTraveler 200
Быстрая переустановка Windows - полезные секреты (часть -2)
Трехмерные мониторы от Zalman: окно в другой мир
Дополнения обновляют графику WoW
Новое видео StarCraft 2
Симулятор «Ил-2 Штурмовик: Крылатые хищники» улетел в продажу
15 советов по воспитанию мужа
Спамеры становятся полиглотами
Следующая цель хакеров - мозг?
AMD увеличивает спрос на логику NVIDIA
Турбовидеокарта" на Radeon HD 4870 от HIS
Видеокарта PowerColor PLAY! HD 4850 с HDMI, DisplayPort и DVI
IDF SF 2008: революция в мире систем охлаждения от Intel?
Супружеская неверность
RapidShare грозит закрытие
Е3 2009: геймплей Mass Effect 2 на видео
USB 3.0 может быть представлен на летнем форуме IDF

Если вам понравился материал "Доктор Веб: Вирусная активность в октябре 2009 года", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Новости: Общие | Добавил: Фокусник (05.11.2009)
Просмотров: 1021

Ниже вы можете добавить комментарии к материалу " Доктор Веб: Вирусная активность в октябре 2009 года "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПОЖЕРТВОВАНИЯ

WMZ: Z143317192317
WMB: X706980753649

Boosty - Donate

Payeer: P48650932
На кофе / ko-fi
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney


Что такое ресурс Turbobit и как качать.


Получи 10 ГБ места бесплатно, на всю жизнь.


Boosty – сервис по сбору донатов.
Игромания! ИГРОВЫЕ НОВОСТИ, 19 марта (Shadow of the Tomb Raider, Dota 2, Iron Harvest)
Игромания! ИГРОВЫЕ НОВОСТИ, 19 марта (Shadow of the Tomb Raider, Dota 2, Iron Harvest)
Windows 11 Build 22000 – Новый Проводник, Параметры, Виджеты
Windows 11 Build 22000 – Новый Проводник, Параметры, Виджеты
Игрозор №223
Игрозор №223
7 странных правил японского этикета
7 странных правил японского этикета
Игра
Игра "The Crew 2" (2018) - Русский трейлер выхода
Игрозор №201
Игрозор №201
Семён Слепаков- Трусы
Семён Слепаков- Трусы
Хардкор Kingdom Come: Deliverance, Forza Horizon 4, главный злодей Spider-Man, Final Fantasy VII
Хардкор Kingdom Come: Deliverance, Forza Horizon 4, главный злодей Spider-Man, Final Fantasy VII
41 супер лайфхак красоты, который сэкономит уйму денег
41 супер лайфхак красоты, который сэкономит уйму денег
Неадекват в Ставрополе
Неадекват в Ставрополе

Позитив в прикольных картинках (33 шт)
Позитив в прикольных картинках (33 шт)
Свежие прикольные фотомемы (18 шт)
Свежие прикольные фотомемы (18 шт)
Забавные стоп кадры - 28 фото
Забавные стоп кадры - 28 фото
Прикольные вывески, надписи и реклама (14 фото)
Прикольные вывески, надписи и реклама (14 фото)
Пятничный сборник демотиваторов (19 фото)
Пятничный сборник демотиваторов (19 фото)
Неудачный день
Неудачный день
Фото-приколов много не бывает (35 шт)
Фото-приколов много не бывает (35 шт)
Оружие из деталей пишущих машинок
Оружие из деталей пишущих машинок
СТАТИСТИКА
Яндекс.Метрика


Copyright © 2000-2024, Alex LTD and System PervertedХостинг от uCoz