На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2006-8-7 на главную / новости от 2006-8-7
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 7 августа 2006 г.

Июль ознаменовался новыми видами компьютерных мошенничеств

Компания “Доктор Веб” представила обзор вирусной активности в седьмом месяце года. По мнению её специалистов, в июле на вирусном фронте было относительное затишье, если не считать нескольких вялотекущих эпидемий почтовых червей семейств Win32.HLLM.Netsky и Win32.HLLM.MyDoom.

Они также отмечают стремительное распространение “новой” модификации зловредного кода Win32.HLLM.Beagle, начавшееся в конце прошлого месяца. В данном случае слово “новой” взято в кавычки потому, что механизм распространения этого представителя семейства почтовых червей остался неизменным с 2004 г. — вложение в виде защищённого паролем ZIP-архива, а сам пароль указывался в теле инфицированного письма в виде графического изображения. Такой способ распространения был изобретён для максимального затруднения обнаружения червя почтовыми антивирусными фильтрами. Характерной особенностью данной модификации Win32.HLLM.Beagle является наличие rootkit-компоненты.

Специалисты компании “Доктор Веб” отмечают, что применение rootkit-технологий за последнее время стало главенствующей тенденцией при написании вредоносных кодов. Доказательство тому — многочисленные модификации кодов BackDoor.Haxdoor и BackDoor.HackDef.

Цели киберпреступников при этом неизменны — рассылка спама через “зомбированный” компьютер пользователя и/или получение доступа к конфиденциальной информации. Главными “помощниками” злоумышленников, как и прежде, остаются уязвимости в ПО и беспечность пользователей. В качестве очередного показательного примера беспечности пользователей можно отметить заражение более 1 млн. компьютеров через баннер на сайте MySpace.com. Данный баннер эксплуатировал известную уязвимость в Windows Metafile (WMF), информация о которой была опубликована ещё в январе 2006. В результате пользователю на компьютер загружались вредоносные программы, получившие названия (по классификации компании “Доктор Веб”) Trojan.PurityAd и Adware.ClickSpring.

Наиболее популярным методом распространения вирусного кода остаётся применение так называемых “троянских загрузчиков” (Trojan.DownLoader): когда дополнительные вредоносные коды незаметно для пользователя скачиваются из Интернета.

Другим ярким событием месяца стало обнаружение вредоносных кодов, использующих недавно обнаруженную уязвимость в продуктах MS Power Point, предназначенных для подготовки презентационных материалов. Суть уязвимости заключалась в возможности скрытого запуска произвольного кода на целевой системе.

Специалисты компании “Доктор Веб” отмечают также кратковременную возросшую (примерно на 12%) в середине июля активность так называемых “фишеров” (их технологии заключаются в рассылке потенциальным жертвам подложных писем якобы от имени какой-нибудь банковской системы, в которых их просят зайти на подделанный преступниками “сайт” такого учреждения и подтвердить пароли, PIN-коды и другую личную информацию, используемую впоследствии злоумышленниками для кражи денег со счета жертвы и других преступлений).

Июль этого года “подарил” миру ещё один вид мошенничества — “вишинг”: разновидность фишинга, заключающаяся в использовании в злонамеренных целях автонабирателей (war diallers) и возможностей Интернет-телефонии (VoIP) для кражи личных конфиденциальных данных, таких как пароли доступа, данные банковских и идентификационных карт и т. д. При этом потенциальные жертвы получают телефонные звонки, якобы от имени легальных организаций, в которых их просят ввести с клавиатуры телефона, смартфона или КПК пароли, PIN-коды и другую личную информацию.

Конец месяца ознаменовался распространением по сети мгновенных сообщений (ICQ) новой модификации троянской программы, получившей по классификации компании “Доктор Веб” название Trojan.PWS.LDPinch.1061. Данный троянец предназначался для перехвата и дальнейшей передачи на удалённый сервер всех паролей, собранных в целевой системе.

Первую десятку наиболее распространённых вирусов июля специалисты компании “Доктор Веб” видят следующим образом (в скобках указан процент заражения данным вирусом от общего количества зарегистрированных случаев заражения):

1) Win32.HLLM.Beagle (25,08%);

2) Win32.HLLM.Netsky.35328 (12,00%);

3) Win32.HLLM.MyDoom.based (9,94%);

4)Win32.HLLM.Beagle.pswzip (7,49%);

5) Win32.HLLM.Netsky.based (7,46%);

6) Trojan.Bankfraud.272 (7,25%);

7) Win32.HLLM.MyDoom (3,92%);

8) Win32.HLLM.Graz (3,80%);

9) Win32.HLLM.Perf (2,69%);

10) Win32.HLLM.MyDoom.33808 (2,23%).

 

← июль 2006 1  2  3  4  7  8  9  10  11 сентябрь 2006 →
Реклама!
 

 

Место для Вашей рекламы!