Новости Software

Drive-by атаки и поддельные архивы - главные онлайн-угрозы ноября

Вирусные аналитики "Лаборатории Касперского" представили вниманию интернет-аудитории ежемесячный отчет о развитии вредоносных программ в ноябре 2010 года. В прошлом месяце наибольшую опасность для пользователей представляли так называемые drive-by атаки, в результате которых с зараженных веб-сайтов загружаются вредоносные программы.

Напомним схему заражения системы: пользователь попадает на сайт с программой-редиректором, которая выполняет переход на скриптовый загрузчик. Он, в свою очередь, запускает эксплойт – зловред, использующий уязвимости в ОС и популярных приложениях. Через эти бреши на компьютер проникает вредоносный исполняемый файл – чаще всего это бэкдор или троянец, которые в случае успешного завершения загрузки предоставляют злоумышленнику полный контроль над зараженной системой. Поскольку вся drive-by атака происходит в скрытом режиме, пользователь может даже не подозревать об опасности.


Стоит отметить, что редиректоры все чаще размещаются не только на сайтах злоумышленников, но и на взломанных легальных ресурсах – таким образом, от заражения можно застраховаться, лишь регулярно обновляя операционную систему и используемое ПО.

Еще одной заметной угрозой месяца стало распространение поддельных архивов. Его суть проста: пользователь скачивает из сети архив, для распаковки которого предлагается отправить платное SMS. Однако, даже послав сообщение, пользователь не получит нужной информации: вскрытый архив в лучшем случае окажется пустым или «поврежденным», а в худшем – будет содержать вредоносную программу.

 



Поддельные архивы распространяются довольно эффективно – при вводе некого запроса в поисковую систему (например, «видео скачать без регистрации»), происходит автоматическая генерация страниц с баннерами, якобы предлагающими нужный файл.

Подробнее об этих и других онлайн-угрозах, подстерегавших пользователей в ноябре 2010 года, можно узнать здесь.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥