Новости

Drive-by-атаки и новые мобильные вредоносные программы правили в феврале

04.03.2011
Drive-by-атаки и новые мобильные вредоносные программы правили в феврале

Опасность drive-by-атак состоит в том, что инфицирование компьютеров происходит без ведома пользователей и может быть инициировано даже при посещении легитимных ресурсов, взломанных злоумышленниками. Посетители взломанных сайтов перенаправляются на веб-страницы, которые содержат скриптовые загрузчики, запускающие различные эксплойты. Усовершенствованный метод атаки с использованием CSS значительно затрудняет детектирование вредоносных скриптов многими антивирусами и позволяет злоумышленникам защитить от детектирования загружаемые эксплойты. В Tор20 февраля попали сразу три типа вредоносных программ, представляющих собой такие страницы: Trojan-Downloader.HTML.Agent.sl (1 место), Exploit.JS.StyleSheeter.b (13 место) и Trojan.JS.Agent.bte (19 место).

Эксплуатация уязвимостей в PDF-файлах в настоящее время тоже представляет собой один из самых популярных способов заражения компьютера пользователя. Один из PDF-эксплойтов - Exploit.JS.Pdfka.ddt - занял 8-е место в рейтинге вредоносных программ в интернете.

В отчетном месяце экспертами "Лаборатории Касперского" было обнаружено несколько новых видов вредоносного ПО для мобильной платформы Google Android. Эти зловреды используются преступниками для получения несанкционированного доступа к устройству пользователя. Троянцы используют идентификационные данные мобильного телефона для осуществления запросов к поисковой системе в фоновом режиме и последующей накрутки посещения сайтов. Вирусы действовали на территории Китая, США, Испании, Бразилии и России.

Популярной остается и такая мобильная угроза, как SMS-троянец для платформы J2ME, охватывающей самый широкий спектр мобильных устройств. Заражение, как правило, происходит через ссылки в спам-сообщениях, распространяемых по ICQ. Попав на телефон, вирус осуществляет скрытую рассылку SMS-сообщений на премиум-номер, сокращая баланс пользователя. Так, зловред Trojan-SMS.J2ME.Agent.cd занял 18 место среди наиболее распространенных вредоносных программ в интернете.

Источник: @Astera