Главная сайта | Форум | Фотоальбом | Регистрация   | Вход | Cайт в избранное | Правила сайта и форума

Приветствую Вас Гость | RSS | Telegram канал


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


МЕНЮ САЙТА

ПОИСК ПО САЙТУ

Gamesblender № 722: народные GeForce 50, подорожание консолей и ролевая свобода в The Outer Worlds 2

Лучшие космические игры 2025 года - новые релизы и крупные обновления

Elite Dangerous: Trailblazers (Первопроходцы) - Большое предстоящее обновление

Gamesblender 675: новый шутер от Valve, Stellar Blade на ПК и ускоренный ИИ на GeForce RTX

Gamesblender № 674: новые боссы PlayStation, опасная стратегия Microsoft и ассасины в Японии

Gamesblender № 673: внезапная Hades II, закрытие студий Bethesda и контроль видеоигр в России

Gamesblender № 661: будущее Xbox, новая игра авторов Ori, «неправильная» Subnautica 2 и прощание с Dead Cells

Gamesblender № 660: «портативки» от Sony и Microsoft, эксклюзивы Xbox на PlayStation, сделка Epic и Disney и показ Final Fantasy VII Rebirth

Tekken 8: 10 аниме из 10

Gamesblender № 659: Death Stranding 2 и другие показы State of Play, новый президент Blizzard, отмена Deus Ex и перенос «Смуты»

Игромания! Игровые новости, 25 июля (Звёздные войны, League of Legends, Hitman, Покемоны)

Игромания! Игровые новости, 8 февраля (DOOM, Unreal Engine, Симулятор муравья)

Игромания! Игровые новости, 18 января (Hitman, Valve, Silent Hill, Sony)

Игромания! ИГРОВЫЕ НОВОСТИ, 1 июля (Epic Games Store, Borderlands 3, Google Stadia, Psychonauts 2)

Во что поиграть на этой неделе — 1 июня + Лучшие игровые скидки

Игромания! Игровые новости, 3 апреля (Destiny 2, StarCraft Remastered, The Secret World)

Игромания! ИГРОВЫЕ НОВОСТИ, 9 сентября (Cyberpunk 2077, Death Stranding, Electronic Arts, Konami)

Во что поиграть на этой неделе — 2 марта (Into the Breach, Guns, Gore and Cannoli 2, Mulaka)
СТАТИСТИКА
Всего материалов:
Фильмомания: 1515
Видео: 220
Каталог файлов: 95
Каталог статей: 6822
Фотоальбом: 1236
Форум: 1169/8740
Каталог сайтов: 386

Всего зарегистрировано:
Зарегистрировано: 1778
Сегодня: 0
Вчера: 0
За неделю: 1
За месяц: 5

Из них:
Пользователи: 1703
Проверенные: 23
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 33
Модераторы: 1
Администраторы: 3

Из них:
Парней 1321
Девушек 455


ON-Line всего: 1
Гостей: 1
Пользователей: 0

Сейчас на сайте:


День Рождения у: Yurian(34)
ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ.

WEBMONEY



Категории каталога

Главная » Статьи » Новости » Новости: Общие

Обзор вирусной обстановки за июнь 2009 года от компании «Доктор Веб»

Компания «Доктор Веб» представила обзор вирусной активности в июне 2009 года. Прошедший месяц снова напомнил о том, что электронная почта до сих пор является очень удобным каналом для быстрого и широкого распространения вредоносных программ. Кроме того, в июне служба вирусного мониторинга «Доктор Веб» отметила резкое увеличение фишинг-рассылок, направленных на пользователей онлайновых банковских систем, а также систем электронных платежей. Злоумышленники также проявляют интерес к одновременной атаке сразу нескольких программных платформ.

Почтовые вирусы напомнили о себе с самых первых чисел июня. Без преувеличения можно сказать, что июнь по распространению почтовых рассылок, содержащих вредоносное ПО или ссылки на зараженные сайты, стал лидером за последний год. На протяжении всего месяца использовались различные схемы усыпления бдительности пользователей и привлечения их внимания к присылаемым письмам. Почтовые сообщения в основном состояли из простого текста, реже можно было встретить оформление, присущее письмам, отправляемым якобы известными организациями, например, Microsoft.

Вредоносные файлы передавались либо в виде приложений к письмам, либо в виде ссылок на вредоносные файлы – в этом случае открывался браузер, и сразу начиналась загрузка вируса. Лишь немногие вирусописатели в июне тратили силы на создание дизайна вредоносных сайтов.

Тематика таких почтовых сообщений отличалась некоторым разнообразием. Больше всего вредоносных файлов распространялось под видом электронных открыток – на сегодняшний день это наиболее популярная маскировка. Немного реже использовалось распространение троянцев в качестве якобы обновлений для почтовых клиентов (Microsoft Outlook, Ritlabs The Bat!) и в качестве кодеков для порнороликов. Отдельные сообщения были посвящены якобы оплаченным пользователем заказам в интернет-магазине, другие – якобы внесённым изменениям в параметрах счёта пользователя (без указания конкретной банковской или другой онлайн-системы).

В течение прошедшего месяца посредством электронной почты распространялись самые разнообразные вредоносные программы. Лидером рассылок стал троянец Trojan.PWS.Panda.122, скрытый с помощью различных упаковщиков. Также рассылались такие вредоносные программы как Trojan.Siggen.2447, Trojan.DownLoad.29459, Trojan.DownLoad.38602, лже-антивирус Trojan.Fakealert.4471 и другие.

Особо интересной была русскоязычная рассылка писем с пустым телом сообщения, темой «Главному бухгалтеру!!!» и приложенным файлом «Сверка за 1-й квартал.scr» размером около 1,2 Мб, что по современным меркам достаточно много. Данный файл оказался самораспаковывающимся архивом, внутри которого находится исполняемый файл, который устанавливается в систему автоматически сразу после запуска scr-файла и определяется Dr.Web как Trojan.Packed.2524. После запуска вредоносная программа устанавливает в систему ещё два файла – один из них определяется Dr.Web как Trojan.KeyLogger.3534. Данная вредоносная программа собирает информацию о названиях открытых пользователем окон и о введённой через клавиатуру информации, а затем отправляет ее злоумышленникам. Другим устанавливаемым компонентом является легальная программа TeamViewer, которая по замыслу авторов служит для удалённого управления компьютерами с разрешения пользователя (например, в целях помощи по работе в системе), но в контексте данной вредоносной программы этот компонент позволяет следить за действиями пользователя и управлять его компьютером через Интернет с меркантильными целями.

В конце июня были замечены рассылки писем, в теле которых содержались ссылки на сайты, рекламирующие медицинские препараты. Разнообразие функционала рассылаемых вредоносных программ и информации посредством схожих по внешнему виду рассылок может говорить о том, что в настоящее время созданием и рассылкой вредоносных программ занимаются различные группы киберпреступников. В последние месяцы вирусописатели продолжают проявлять интерес к вредоносным программам и методам их распространения, позволяющим одновременно атаковать несколько различных программных платформ, будь то браузеры или операционные системы. И если раньше реализаций подобных задумок было не так много (можно отметить только несколько попыток создания вирусов, работающих одновременно в ОС Windows и Linux) то сегодня мы видим всё больше разнообразных реализаций подобных идей.

В июне же под прицел злоумышленников попали пользователи системы микроблоггинга Twitter. Она имеет многомиллионную аудиторию по всему миру, а микроблоги различных пользователей связаны между собой. Поэтому, написав сообщение со ссылкой на вредоносный файл в одном из популярных микроблогов в Twitter, злоумышленники могут распространить данное сообщение между многими тысячами других владельцев блогов.

Поскольку сообщения в системе Twitter имеют жёсткие ограничения по количеству знаков, злоумышленники часто пользуются сервисами, позволяющими публиковать короткие адреса, с которых при посещении идёт перенаправление на вредоносный сайт, адрес которого может быть достаточно длинным. Кроме сокращения длины такие адреса отличаются обезличенностью - пользователи с большей вероятностью переходят по таким ссылкам, что значительно повышает эффективность атак. И, хотя некоторые из этих сервисов отслеживают их применение для перенаправления на вредоносные сайты, они всё же являются хорошим подспорьем для злоумышленников.

В конце июня в системе Twitter также прошло ещё одно массовое распространение ссылок на вредоносный сайт, якобы содержащий видеоролик. Под данным предлогом распространялся файловый вирус Win32.Virut.56.

Социальные сети в последнее время продолжают стремительно набирать популярность, и эту популярность эксплуатируют злоумышленники для претворения своих замыслов в жизнь. Наиболее популярными в июне вредоносными программами, связанными с социальными сетями, оказались такие типы троянцев как Trojan.Hosts и Trojan.Facebook.

Trojan.Hosts после установки в систему изменяет системный файл hosts таким образом, что пользователь, который собирается зайти на определённую страницу, перенаправляется на специально созданный сайт, требующий пройти платную регистрацию в социальной сети посредством отправки SMS-сообщения. В функционал Trojan.Facebook входит распространение с заражённого компьютера по контактам пользователя в социальной сети ссылок на якобы видеоролик, для просмотра которого требуется установить кодек, который является той же самой вредоносной программой. После установки цикл повторяется.

Следует заметить, что методы распространения вредоносных программ через сообщения в социальных сетях и подобных каналах передачи данных (например, ICQ, электронная почта и пр.) не меняются довольно продолжительное время. Обычно для этого предлагается пройти по ссылке на вредоносный файл или запустить приложенный файл.

Соответственно, те пользователи, которые однажды столкнулись с такими методами злоумышленников, в будущем с лёгкостью могут определить их уловки «невооруженным взглядом». Поэтому вирусописатели рассчитывают только на новых пользователей социальных сетей, а это говорит о том, что в каждый момент времени подобным атакам подвергаются только новички. Правда, каждый день к социальным сетям их подключается очень много.

Но, несмотря на популярность социальных сетей и множество новых пользователей, количество подобных угроз на общем фоне на данный момент ничтожно. Они занимают лишь малую долю в общем числе вредоносных программ. Тот факт, что пользователи больше знают именно об угрозах в социальных сетях, чем, например, о вредоносных программах, распространяемых через съёмные USB-устройства, является следствием того, что социальные сети всегда являются актуальной темой для средств массовой информации.

Спамеры довольно оперативно начинают использовать горячие новости в своих спам-рассылках. Так, уже через несколько часов после известия о смерти Майкла Джексона они использовали эту новость в спам-сообщениях как в электронной почте, так и в социальных сетях. До этого спамеры активно эксплуатировали иранскую тему.

В июне был отмечен всплеск активности фишинг-рассылок. Возросло как общее количество рассылок, так и число банковских и электронных платёжных систем, на пользователей которых они были ориентированы. Рассылки были нацелены на пользователей американских (Bank of America, JPMorgan Chase Bank, Community State Bank) и австралийских (St. George Bank) банков, а также платёжной системы PayPal, интернет-аукциона eBay и интернет-магазина Amazon.


Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Обзор вирусной обстановки за июнь 2009 года от компании «Доктор Веб» ", можно просмотреть форум и поискать темы по данной игре.



ДРУГИЕ МАТЕРИАЛЫ
Fallout 3: новые скриншоты, превью, видео
Экономия в 167 ГВт-часов благодаря SSD
Путину не дадут уйти
В США построят сеть 100 Гбит Ethernet
Сколько Blizzard потратила на WoW
Сердце «Железного человека» выставлено на продажу
Intel представила флагманский процессор для настольных ПК
Рассмотрение Microsoft Windows 7 User Account Control (UAC)
Секс комплексы
Игра Need for Speed Nitro появится в продаже 17 ноября
"Многозадачность" плохо влияет на мозг
Появилась мощная мышь под названием STYX
Администрирование: Более мощная групповая политика в Windows Vista
Системные требования Call of Duty: World at War
Самые продаваемые игры 2009 года по платформам
Московский суд рассмотрит иск против навязывания Windows потребителям
Самое популярное занятие пользователей Рунета – чтение новостей
Администрирование: Пошаговое руководство по управлению ADMX-файлами групповой политики
Как продвигается работа над Diablo 3
Adobe закрыла уязвимости в Flash Player, Reader и Acrobat

Если вам понравился материал "Обзор вирусной обстановки за июнь 2009 года от компании «Доктор Веб»", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Новости: Общие | Добавил: Фокусник (03.07.2009)
Просмотров: 1784

Ниже вы можете добавить комментарии к материалу " Обзор вирусной обстановки за июнь 2009 года от компании «Доктор Веб» "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПОЖЕРТВОВАНИЯ

WMZ: Z143317192317

Boosty - Donate

Payeer: P48650932
На кофе / ko-fi
На пиво / wayforpay
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney


Что такое ресурс Turbobit и как качать.




Получи 10 ГБ места бесплатно, на всю жизнь.


Boosty – сервис по сбору донатов.
Видеообзор игры Guitar Hero Live
Видеообзор игры Guitar Hero Live
Gamesblender № 261: Dishonored 2 погружается в хаос, а Battlefield 1 спасает тему Первой мировой
Gamesblender № 261: Dishonored 2 погружается в хаос, а Battlefield 1 спасает тему Первой мировой
Обзор игры Final Fantasy XV
Обзор игры Final Fantasy XV
Gamesblender №285: Watch Dogs 2 банит пользователей PSN, а над Titanfall нависла угроза
Gamesblender №285: Watch Dogs 2 банит пользователей PSN, а над Titanfall нависла угроза
Gamesblender № 239: «детская» Battlefront, Cyberpunk 2077 в 2016 году и возрождение Star Wars 1313
Gamesblender № 239: «детская» Battlefront, Cyberpunk 2077 в 2016 году и возрождение Star Wars 1313
Фильм
Фильм "Небоскрёб" (2018) - русские субтитры #2
Gamesblender № 319: церковь Хандзо, манящие глубины Sea of Thieves и потерянный код Icewind Dale 2
Gamesblender № 319: церковь Хандзо, манящие глубины Sea of Thieves и потерянный код Icewind Dale 2
Сумасшедшие прыжки в воду
Сумасшедшие прыжки в воду
Видеопрохождение миссии в HITMAN на русском языке
Видеопрохождение миссии в HITMAN на русском языке
Видеообзор игры Order: 1886, The
Видеообзор игры Order: 1886, The

Сборник приколов в картинках и фото (24 шт)
Сборник приколов в картинках и фото (24 шт)
Фото-приколов много не бывает (35 шт)
Фото-приколов много не бывает (35 шт)
33 фотографии неуклюжих комочков, выросших в пушистых красавиц и красавцев
33 фотографии неуклюжих комочков, выросших в пушистых красавиц и красавцев
Горячий косплей (30 фото)
Горячий косплей (30 фото)
Тем временем в Азии
Тем временем в Азии
Фотоприколы с кошками (17 шт)
Фотоприколы с кошками (17 шт)
Художник изобразил диснеевских персонажей в виде реальных людей (17 фото)
Художник изобразил диснеевских персонажей в виде реальных людей (17 фото)
Прикольные картинки и фото (24 шт)
Прикольные картинки и фото (24 шт)
СТАТИСТИКА
Яндекс.Метрика


Copyright © 2000-2025, Alex LTD and System PervertedХостинг от uCoz