Па дадзеных даследаванні экспертаў "Лабараторыі Касперскага", люты 2011 гады быў адзначаны ростам ліку ўдасканаленых drive-by нападаў з выкарыстаннем каскадных табліц стыляў (CSS), а таксама з'яўленнем новых выглядаў шкоднаснага ПА для мабільных платформаў.
Адным з асноўных метадаў заражэння кампутараў карыстачоў у цяперашні час з'яўляюцца так званыя drive-by напады. Іх небяспека складаецца ў тым, што інфікаванне кампутараў адбываецца без вядзёнай карыстачоў і можа быць ініцыявана нават пры наведванні легітымных рэсурсаў, узламаных зламыснікамі. Наведвальнікі ўзламаных сайтаў перанакіроўваюцца на вэб-старонкі, якія ўтрымоўваюць скрыптовыя загрузнікі, якія запускаюць розныя эксплойты. У лютым у большасці drive-by нападаў зламыснікі сталі выкарыстаць каскадныя табліцы стыляў (CSS) для захоўвання часткі дадзеных скрыптовага загрузніка. Гэты ўдасканалены метад нападу значна абцяжарвае дэтэктаванне шкоднасных скрыптоў шматлікімі антывірусамі і дазваляе зламыснікам абараніць ад дэтэктавання загружаныя эксплойты. Таксама ў лютым было выяўлена адразу некалькі новых выглядаў шкоднаснага ПА для мабільнай платформы Google Android. Гэтыя зловреды валодаюць функцыяналам бэкдора, гэта значыць выкарыстоўваюцца зламыснікамі для атрымання несанкцыянаванага доступу да прылады карыстача. У дадзеным выпадку траянцы выкарысталі ідэнтыфікацыйныя дадзеныя мабільнага тэлефона для ажыццяўлення запытаў да пошукавай сістэмы ў фонавым рэжыме і наступнай накруткі наведвання сайтаў. Зловреды дзейнічалі на тэрыторыі Кітая, ЗША, Іспаніі, Бразіліі і Расеі. Не губляе папулярнасць у Расеі і такі выгляд мабільных пагроз як SMS-траянцы для платформы J2ME, якая ахоплівае самы шырокі спектр мабільных прылад. Заражэнне часцей за ўсё адбываецца праз спасылкі ў спам-паведамленнях, распаўсюджваных у ICQ. Патрапіўшы на тэлефон, зловред ажыццяўляе ўтоенае рассыланне SMS-паведамленняў на премиум-нумар, імкліва скарачаючы баланс карыстача.
рэкамендуем прачытаць таксама
- Sharkoon Flexi-Drive S2S: цвёрдацельны назапашвальнік сваімі рукамі
- Swiftech сумясціла радыятар, помпу і пашыральны бачок у адным MCR Drive
- OCZ паказала які працуе SSD на 1TB
- Зрыўкі USB-кабеляў будуць прадавацца ў ЗША па 50 даляраў
- OCZ прадставіла цвёрдацельны назапашвальнік Z-Drive m84 з інтэрфейсам PCI Express x8