РЕКЛАМА
ИНФОРМАЦИЯ
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

Обзор вирусной активности или Лето троянам не помеха!

01 августа 2006, 14:54

Компания Доктор Веб представила обзор вирусной обстановки за июль 2006 года.

В июле 2006 года на вирусном фронте было относительное затишье, если не считать нескольких вялотекущих эпидемий почтовых червей семейств Win32.HLLM.Netsky, Win32.HLLM.MyDoom.

Нельзя не отметить стремительное распространение "новой" модификации Win32.HLLM.Beagle, начавшееся в конце прошлого месяца. "Новой" - потому как механизм распространения этого представителя семейства почтовых червей остался неизменным с 2004 года - вложение в виде защищённого паролем ZIP-архива, а сам пароль указывался в теле инфицированного письма в виде графического изображения. Такой способ распространения был изобретён для максимального затруднения обнаружения червя почтовыми антивирусными фильтрами. Характерной особенностью "новой" модификации Win32.HLLM.Beagle является наличие rootkit-компоненты. Применение rootkit-технологий за последнее время стало главенствующей тенденцией при написании вредоносных кодов. Доказательство этому - многочисленные модификации BackDoor.Haxdoor, BackDoor.HackDef.

Вирусы

Цели киберпреступников неизменны - рассылка спама через компьютер пользователя, получение доступа к конфиденциальной информации. Главными "помощниками" злоумышленников остаются уязвимости в программном обеспечении и беспечность пользователей. В качестве очередного показательного примера беспечности пользователей можно отметить заражение более 1 млн. компьютеров через баннер на сайте MySpace.com. Баннер эксплуатировал известную уязвимость в Windows Metafile (WMF), информация о которой была опубликована ещё в январе 2006. В результате пользователю на компьютер загружались вредоносные программы, получившие названия Trojan.PurityAd и Adware.ClickSpring.

Наиболее популярным методом распространения вирусного кода остаётся применение т.н. "троянских загрузчиков": когда дополнительные вредоносные коды незаметно для пользователя скачиваются из Интернета.

Другим ярким событием стало обнаружение вредоносных кодов, использующих недавно обнаруженную уязвимость в продуктах MS Power Point, предназначенных для подготовки презентационных материалов. Суть уязвимости заключалась в возможности скрытого запуска произвольного кода на целевой системе.

Нельзя также не отметить кратковременную возросшую (примерно на 12%) в середине июля активность т.н. "фишеров". Технологии "фишеров" заключаются в рассылке потенциальным жертвам подложных писем якобы от имени какой-нибудь банковской системы, в которых их просят зайти на подделанный преступниками "сайт" такого учреждения и подтвердить пароли, PIN-коды и другую личную информацию, используемую в последствии злоумышленниками для кражи денег со счета жертвы и в других преступлениях. Специалистами службы вирусного мониторинга компании «Доктор Веб» была разработана специальная запись, позволяющая детектировать широкий спектр модификаций подобного рода вредоносного кода - Trojan.Bankfraud.272.

Также июль этого года "подарил" миру ещё один вид мошенничества - "вишинг" - технология интернет-мошенничества, разновидность фишинга, заключающаяся в использовании в злонамеренных целях "war diallers" (автонабирателей) и возможностей Интернет-телефонии (VoIP) для кражи личных конфиденциальных данных, таких как пароли доступа, данные банковских и идентификационных карт и т.д. Потенциальные жертвы получают телефонные звонки, якобы от имени легальных организаций, в которых их просят ввести с клавиатуры телефона, смарт-фона или КПК пароли, PIN-коды и другую личную информацию, используемую впоследствии злоумышленниками для кражи денег со счета жертвы и в других преступлениях.

Конец месяца ознаменовался распространением по сети мгновенных сообщений (ICQ) новой модификации троянской программы, получившей название Trojan.PWS.LDPinch.1061. Данный троянец предназначался для перехвата и дальнейшей передачи на удалённый сервер всех собранных паролей в целевой системе: icq, ftp, почтовые сервисы, dialup, trilian, miranda и т.д.

А пользователи, особенно обеспокоенные вирусной активностью получили возможность даже загрузить информацию о вирусах на плеер в формате mp3.

Статьи по теме на THG.ru:
  • LANDesk Security Suite : комплексный пакет для защиты парка.
  • Kaspersky Personal Security Suite : стена между вами и злым интернетом
  • Avast : бесплатный антивирус
  • следующая новость
    Ноутбуки Dell продолжают взрываться!

    предыдущая новость
    Apple все же выпустит iPhone


    Комментарии? Поправки? Дополнения? Ваши новости? rusmarket@tomshardware.com




    Свежие статьи
    RSS
    Обзор vivo NEX 3: футуристичный флагман для тех, кто в теме Главные новости за неделю Лучшее на CES 2020: версия THG.ru Главные новости за неделю Обзор ноутбука HP OMEN 17 2019: достойная альтернатива десктопному геймингу
    Обзор смартфона vivo NEX 3 Главные новости за неделю Лучшее на CES 2020 Главные события 2019 года Обзор игрового ноутбука HP OMEN 17
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ

    Неубиваемый российский планшет MIG T10 на ОС Astra Linux вышел на рынок

    Google рассекретила дату анонса Pixel 4a и Android 11

    Портативная колонка JBL Pulse 4 представлена в России: световое шоу всегда с собой


    23 января, 2020

    NZXT представила линейку модульных БП и контроллер NZXT RGB & Fan Controller

    Анонс ViewSonic VX85: новая линейка IPS-мониторов, получившая награду iF Design Award

    Анонс Transcend MSA452T: надёжный SSD на 96-слойной памяти BiCS4 3D NAND

    Honor представил в России ноутбуки MagicBook 14, MagicBook Pro и смарт-часы MagicWatch 2

    Asus показала материнскую плату ROG Zenith II Extreme Alpha для 64-ядерного Ryzen Threadripper 3990X

    Флагманский Realme X50 Pro 5G поставил новый рекорд производительности в AnTuTu

    Анонс Fujifilm X-T200: недорогая беззеркалка с поддержкой 4К-видео

    Процессоры Intel Comet Lake-S и платы Z490 имеют скрытую поддержку PCIe 4.0

    Intel выпустила мини-ПК NUC Provo Canyon на базе Whiskey Lake-U


    22 января, 2020

    Слухи: Xperia 2 может стать первым смартфоном Sony с поддержкой 5G

    Яркие и тихие кулеры AeroCool Duo выходят на российский рынок

    Производство iPhone 9 начнётся в феврале: анонс смартфона пройдёт в марте

    Флагманский процессор Intel Core i9-10980HK засветился в бенчмарке

    ССЫЛКИ