Вечеринки, концерты, мероприятия и т.д. при поддержке сайта NN-Files.ru (рекламная информация)
Мини-чат
Главная » 2009 » Январь » 18 » Обзор вирусной активности в декабре 2008 года от «Доктор Веб»
Обзор вирусной активности в декабре 2008 года от «Доктор Веб»
18.01.09 18:27
Во второй половине декабря возросло число массовых почтовых рассылок, с помощью которых производится распространение вредоносных программ. Продолжились фишинг-рассылки, появились новые методы, используемые SMS-мошенниками, также кибер-преступники активно эксплуатируют социальные сети. В декабре 2008 года вышло очередное критическое обновление для операционных систем семейства Windows, которое закрыло уязвимость в обработчике XML. Оперативный выпуск обновления был обусловлен распространением эксплойта, использовавшим данную уязвимость. По классификации Dr.Web, данный эксплойт имеет название Exploit.CVE2008.4844 и действует таким образом: при запуске осуществляет проверку наличия в системе браузера Internet Explorer 7, а также проверку на то, что он загружен в ОС Windows XP или Windows 2003 Server. Далее он создает специально подготовленный XML-тег, в результате обработки которого начинается загрузка со специально подготовленного сайта и установка в систему опасных программ. Также в декабре было отмечено несколько заметных случаев распространения вредоносных программ, в функционал которых входит блокирование доступа к документам пользователя. Например, троянская программа Trojan.Locker.8 заблокировала доступ к документам и папкам, заменив имена на несоответствующие стандартам, принятыми в Windows. Данная программа распространялась в виде генератора серийных номеров на продукты, выпускаемые Adobe Systems. Trojan.Encoder.33 явился новой модификацией программ, использующих шифрование пользовательских документов. Троянская программа, кроме шифрования файлов, перемещала файлы в специально создаваемые папки, расположенные в профиле пользователя Windows, заменяя оригинальные файлы сообщением FileError_22001. Продолжается распространение потенциально опасных программ под видом электронных открыток, включенных в почтовые рассылки. Также авторами «электронных открыток» активно эксплуатировалась тема рождественских праздников. В течение последней декады декабря пользователи электронной почты получили письма со ссылкой на сайт, откуда возможно скачать рождественскую открытку. Однако все ссылки на данном сайте вели к различным опасным программам, которые Dr.Web определяет как Trojan.Spambot.4202, Trojan.Spambot.4204, Trojan.Spambot.4214, а также Trojan.Promo.42. Социальные сети, содержащие механизмы личных сообщений, продолжают активно использоваться мошенниками. В частности, многие пользователи социальной сети «В контакте» получили сообщение от специально созданного для рассылки аккаунта о том, как получить денежный бонус. «Подставной» сайт обладает похожим на официальный сайт дизайном, пользователю предлагается ввести логин и пароль на свой аккаунт. После этого выводится сообщение об условиях «акции», в котором, в частности, предлагается скачать программу и установить ее в мобильный телефон. В итоге программа, установленная в телефон, начинала несанкционированную рассылку платных SMS-сообщений. Данная опасная программа определяется Dr.Web как одна из модификаций Java.SMSSend. В декабре 2008 года также был зафиксирован случай SMS-мошенничества, ориентированный на пользователей нелицензионных копий Windows. Trojan.SMSReg.1 действует таким образом: копирует себя при запуске в папку установки Windows и прописывается в автозапуск. После чего троянская программа убирает с рабочего стола все окна и панели и отображает сообщение от имени корпорации Microsoft с требованием зарегистрировать используемую копию Windows с помощью SMS-сообщения.
Ссылка на новость:Прямая ссылка: /news/2009-01-18-811 BB-код [url=/news/2009-01-18-811]Обзор вирусной активности в декабре 2008 года от «Доктор Веб»[/url] HTML-код <a href="/news/2009-01-18-811" target="_blank">Обзор вирусной активности в декабре 2008 года от «Доктор Веб»</a> Поделиться
Обзор вирусной активности в декабре 2008 года от «Доктор Веб»
