Subscribe feed

ЛК: Шкоднаснае ПА у лютым 2011 гады

4 сакавіка 2011

Па дадзеных даследаванні экспертаў "Лабараторыі Касперскага", люты 2011 гады быў адзначаны ростам ліку ўдасканаленых drive-by нападаў з выкарыстаннем каскадных табліц стыляў (CSS), а таксама з'яўленнем новых выглядаў шкоднаснага ПА для мабільных платформаў.

Адным з асноўных метадаў заражэння кампутараў карыстачоў у цяперашні час з'яўляюцца так званыя drive-by напады. Іх небяспека складаецца ў тым, што інфікаванне кампутараў адбываецца без вядзёнай карыстачоў і можа быць ініцыявана нават пры наведванні легітымных рэсурсаў, узламаных зламыснікамі. Наведвальнікі ўзламаных сайтаў перанакіроўваюцца на вэб-старонкі, якія ўтрымоўваюць скрыптовыя загрузнікі, якія запускаюць розныя эксплойты.

У лютым у большасці drive-by нападаў зламыснікі сталі выкарыстаць каскадныя табліцы стыляў (CSS) для захоўвання часткі дадзеных скрыптовага загрузніка. Гэты ўдасканалены метад нападу значна абцяжарвае дэтэктаванне шкоднасных скрыптоў шматлікімі антывірусамі і дазваляе зламыснікам абараніць ад дэтэктавання загружаныя эксплойты.

Таксама ў лютым было выяўлена адразу некалькі новых выглядаў шкоднаснага ПА для мабільнай платформы Google Android. Гэтыя зловреды валодаюць функцыяналам бэкдора, гэта значыць выкарыстоўваюцца зламыснікамі для атрымання несанкцыянаванага доступу да прылады карыстача. У дадзеным выпадку траянцы выкарысталі ідэнтыфікацыйныя дадзеныя мабільнага тэлефона для ажыццяўлення запытаў да пошукавай сістэмы ў фонавым рэжыме і наступнай накруткі наведвання сайтаў. Зловреды дзейнічалі на тэрыторыі Кітая, ЗША, Іспаніі, Бразіліі і Расеі.

Не губляе папулярнасць у Расеі і такі выгляд мабільных пагроз як SMS-траянцы для платформы J2ME, якая ахоплівае самы шырокі спектр мабільных прылад. Заражэнне часцей за ўсё адбываецца праз спасылкі ў спам-паведамленнях, распаўсюджваных у ICQ. Патрапіўшы на тэлефон, зловред ажыццяўляе ўтоенае рассыланне SMS-паведамленняў на премиум-нумар, імкліва скарачаючы баланс карыстача.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100