РЕКЛАМА
ИНФОРМАЦИЯ
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

Вирусная обстановка за июль 2009 года: анализ от компании «Доктор Веб»

02 августа 2009, 10:21

Компания «Доктор Веб» представила очередной обзор вирусной активности, на этот раз рассказывающий об угрозах в июле 2009 года. Основная тенденция прошедшего месяца, отмеченная экспертами компании - появление нескольких эксплойтов, использующих уязвимости ОС Windows и другого популярного ПО. Несмотря на снижение вирусной активности в электронной почте, вирусописатели не прекращают изобретать новые способы привлечения внимания пользователей к своим сообщениям.

Доктор Веб

В аналитическом обзоре компании «Доктор Веб» за первое полугодие 2009 года уже рассказывалось о серьезной угрозе и высоких темпах распространения вируса JS.Gumblar. С недавнего времени данная угроза начала распространяться и в России. Основной пик активности пришёлся на 28 мая и составил 13,7% от всех вредоносных сайтов. Сейчас наблюдается снижение темпов распространения этой угрозы, однако она остается до сих пор актуальной.

Доктор Веб

Середина июля 2009 года неожиданно ознаменовалась вредоносной активностью со стороны нескольких модификаций семейства Win32.HLLM.MyDoom. При этом предшествующий пик распространения этих червей наблюдался аж в 2004 году. В настоящее время они используются в массированных DDoS-атаках на южнокорейские и американские веб-ресурсы. На сегодняшний день число зараженных машин, участвующих в атаке, достигает десятков тысяч. В число атакованных веб-ресурсов входят интернет-сайты различных государственных структур США и Южной Кореи. Например, whitehouse.gov, nsa.gov, president.go.kr и многие другие. Распространяются новые модификации в основном через вложения в почтовом спаме. Таким образом, угроза давно минувших дней смогла провести массированную атаку и в наше время.

В июле появился новый червь для мобильных телефонов под управлением ОС Symbian Series 60 3rd Edition. Он распространяется с веб-ресурсов в виде заманчивого ПО для пользователя, а уже зараженные пользователи рассылают СМС-спам от своего имени по обнаруженным в телефоне контактам. В теле такого СМС-сообщения содержится интригующее послание с предложением проследовать по ссылке на сайт -распространитель вируса.

Эта угроза положила начало семейству Symbian.Worm и обнаруживается программами от «Доктор Веб» как Symbian.Worm.1. Особый интерес вызывает тот факт, что вредоносный дистрибутив, устанавливающий червя в систему, имеет цифровую подпись от Symbian Signed. На данный момент этот сертификат уже отозван Symbian, о чем официально сообщается в блоге компании. Symbian.Worm.1 похищает персональную информацию об абоненте и отправляет ее на удаленный сервер. Шаблоны СМС-сообщений для вредоносной рассылки могут обновляться при наличии интернет-соединения. Таким образом, получается своеобразный «мобильный» ботнет, имеющий обратную связь с киберпреступниками и собирающий для них персональные данные зараженных пользователей.

В первой половине месяца была обнаружена серьезная уязвимость «нулевого дня» в одном из компонентов Microsoft DirectX, использующемся браузером MS Internet Explorer версии 6 и 7. Этой уязвимости оказались подвержены пользователи версий ОС Windows 2000/2003/XP (включая все последние обновления и x64-версии этих ОС). Суть данной уязвимости заключается в некорректной обработке потокового видео в ActiveX-компоненте msVidCtl.dll. Эта уязвимость может использоваться для распространения вредоносных программ с помощью специально сформированного злоумышленниками веб-сайта, вызывающего переполнение стека и запускающего вредоносное ПО на целевой системе. Все обнаруживаемые специалистами компании «Доктор Веб» эксплойты, использующие эту уязвимость, попадают в семейство Exploit.DirectShow.

Также была обнаружена аналогичная уязвимость в Office Web Components Spreadsheet ActiveX-компоненте. Суть ошибки, приводящей к таким трагическим последствиям, кроется в некорректной проверке границ данных в методе msDataSourceObject(). Все обнаруженные эксплойты такого типа по классификации Dr.Web попадают в семейство Exploit.SpreadSheet.

Последнюю версию браузера Firefox злоумышленники тоже не обделили вниманием. Ближе к середине месяца была найдена ошибка при обработке javascript-сценариев, которая может привести к повреждению памяти Just-in-Time-компилятора после возврата данных из собственных функций. Все обнаруженные эксплойты такого типа попадают в семейство Exploit.Mozilla по версии Dr.Web.

Ближе к концу месяца была обнаружена критическая уязвимость «нулевого дня» в продуктах компании Adobe (Reader, Acrobat и Flash Player). Уязвимой оказалась библиотека authplay.dll, которая отвечает за обработку SWF-файлов, встроенных в PDF-документы. Она работает как при открытии специально сформированного PDF-документа, так и при посещении вредоносных веб-ресурсов, эксплуатирующих эту уязвимость. Все обнаруженные вредоносные PDF-файлы попали в семейство Exploit.PDF. На момент публикации обзора эта уязвимость еще не была закрыта.

Все вышеперечисленные уязвимости на данный момент активно используются злоумышленниками для распространения вредоносных программ с помощью специально подготовленных веб-ресурсов.

Продолжилось и распространение троянцев, блокирующих работу ОС Windows. При этом наибольшую популярность в прошедшем месяце получила тема маскировки этих троянцев под антивирусные продукты.

В июле 2009 года электронная почта для распространения вредоносных программ использовалась реже, чем в предыдущем месяце. Вместо этого в сообщениях спамеров появилось больше рекламы медицинских препаратов. Также были отмечены случаи использования таких популярных сервисов как Google Groups, Yahoo Groups, LiveJournal для хостинга спам-рекламы. При этом вредоносное ПО в спаме за июль практически не встречалось. Исключением здесь является IRC.Flood.702, который распространялся под видом электронной открытки от одного из пользователей ICQ.

Более подробно об этих и других угрозах можно узнать на официальном сайте компании.

Популярные статьи:
  • Рейтинг вредоносных программ : май 2009 года
  • Спам : в США уничтожен рассадник спама
  • Майский спам : цифры и факты
  • Апрельский спам : цифры и факты
  • ESET : июньский поток вирусов в цифрах
  • следующая новость
    Mozilla Firefox: один миллиард загрузок

    предыдущая новость
    Спам в первой половине 2009 года: цифры и факты


    Комментарии? Поправки? Дополнения? Ваши новости? rusmarket@tomshardware.com




    Свежие статьи
    RSS
    Лучшая оперативная память: текущий анализ рынка Иерархия процессоров Intel и AMD: сравнительная таблица Главные новости за неделю Обзор и тест SSD-накопителя KIOXIA KXG60ZNV1T02 Лучшая материнская плата: текущий анализ рынка
    Лучшая оперативная память Иерархия процессоров Intel и AMD: сравнительная таблица Главные новости за неделю Обзор и тест SSD-накопителя KIOXIA KXG60ZNV1T02 Лучшая материнская плата
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ

    Apple тайно разрабатывает подэкранный Touch ID и готовится анонсировать маячки AirTags

    Nokia добилась через суд запрета на продажу некоторых продуктов Lenovo в Германии

    Зарядка Apple MagSafe может быстро зарядить любой Android-телефон

    Слухи: новый флагман OnePlus 9 будет выпущен в марте 2021 года

    Silicon Motion выпустила новые контроллеры для твердотельных накопителей PCIe 4.0 NVMe

    Xiaomi повысила предельную мощность быстрой зарядки до 80 Вт


    20 октября, 2020

    Прогноз: цены на SSD-накопители упадут на 10-15% в IV кв. 2020 года

    Microsoft Defender назван лучшим антивирусом для Windows 10

    Nokia получила контракт NASA на строительство сети 4G на Луне за 14,1 млн долларов

    Новый чипсет Huawei Kirin 9000 оснащен 24-ядерной графикой

    Смартфон realme 7 Pro оснащен мощной, быстрой зарядкой на 65 Вт

    Intel продает свой бизнес производства флеш-памяти NAND компании SK Hynix за 9 млрд долларов

    При сборке Google Pixel 5 напортачили: в корпусе смартфона встречается широкая дыра

    Inno3D, EVGA, Gainward, Colorful, Gigabyte, MSI, ASUS: вендоры соревнуются на лучшую видеокарту на базе NVIDIA GeForce RTX 3070


    19 октября, 2020

    ASUS анонсировал первый игровой трансформер VivoBook Flip 14 с дискретной графикой Intel DG1

    Россия вошла в тройку стран c самыми преданными поклонниками iPhone 12 Pro

    ССЫЛКИ