Главные онлайн-угрозы ноября: незаметный контроль над системой и фальшивые архивы.
В ноябре наибольшую опасность для пользователей представляли так
называемые drive-by атаки, в результате которых с зараженных веб-сайтов
загружаются вредоносные программы.
Напомним схему заражения системы: пользователь попадает на сайт с
программой-редиректором, которая выполняет переход на скриптовый
загрузчик. Он, в свою очередь, запускает эксплойт - зловред,
использующий уязвимости в ОС и популярных приложениях. Через эти бреши
на компьютер проникает вредоносный исполняемый файл - чаще всего
это бэкдор или троянец, которые в случае успешного завершения загрузки
предоставляют злоумышленнику полный контроль над зараженной системой.
Поскольку вся drive-by атака происходит в скрытом режиме, пользователь
может даже не подозревать об опасности.
(http://www.kaspersky.ru/images/news/top ... c01_ru.png) С редиректоров начинается
вся цепочка заражения при drive-by загрузках.
Стоит отметить, что редиректоры все чаще размещаются не только на сайтах
злоумышленников, но и на взломанных легальных ресурсах - таким
образом, от заражения можно застраховаться, лишь регулярно обновляя
операционную систему и используемое ПО.
По итогам ноября в двадцатку наиболее распространенных зловредов попало
девять эксплойтов, три редиректора и один скриптовый загрузчик, которые
используются при drive-by атаках.
Еще одной заметной угрозой месяца стало распространение поддельных
архивов - вид интернет-мошенничества, до сих пор не теряющий
актуальности. Его суть проста: пользователь скачивает из сети архив, для
распаковки которого предлагается отправить платное SMS. Однако, даже
послав сообщение, пользователь не получит нужной информации: вскрытый
архив в лучшем случае окажется пустым или "поврежденным", а
в худшем - будет содержать вредоносную программу.
(http://www.kaspersky.ru/images/news/top ... _pic06.png)
Поддельные архивы распространяются довольно эффективно - при вводе
некого запроса в поисковую систему (например, "видео скачать без
регистрации"), происходит автоматическая генерация страниц с
баннерами, якобы предлагающими нужный файл.
"Лаборатория Касперского" детектирует фальшивые архивы
преимущественно в странах СНГ.
Подробнее об этих и других онлайн-угрозах, подстерегавших пользователей
в ноябре 2010 года, можно узнать по адресу www.securelist.com/ru/
( http://www.securelist.com/ru/analysis/2 ... oyabr_2010 ).
Главные онлайн-угрозы ноября: незаметный контроль системой
-
toxi
- Администратор
- Статті: 0
- Повідомлень: 532
- З нами з: 12-04-2008 07:58:25
- Ваша стать: Чоловічий
- І'мя: Roman
- Контактна інформація:
Главные онлайн-угрозы ноября: незаметный контроль системой
Правила форуму :: Виконую послуги IT-адміністратора (види послуг).