Szkodliwe oprogramowanie w listopadzie


Szkodliwe oprogramowanie w listopadzie
2010-12-06
W listopadzie zdecydowanie największym zagrożeniem były ataki drive-by download, charakteryzujące się tym, że na komputery użytkowników zostaje pobrane szkodliwe oprogramowanie w momencie odwiedzenia przez nich zainfekowanych stron internetowych.

Schemat infekowania komputerów przy pomocy ataków drive-by download jest następujący:


1. Zainfekowana legalna strona lub zainfekowana witryna z przekierowaniem
2. Downloader skryptu
3. Exploit
4. Plik wykonywalny

Najpierw, użytkownik odwiedza zainfekowaną stronę, która zawiera specjalny skrypt przekierowujący do downloadera skryptów. Ten z kolei wykorzystywany jest do uruchamiania exploitów pozwalających szkodliwym plikom wykonywalnym przeniknąć do komputera. Z reguły są to backdoory i trojany, które – jeśli zostaną pomyślnie uruchomione – zapewniają cyberprzestępcom pełną kontrolę nad zainfekowanym systemem. W większości przypadków, użytkownicy nie są nawet świadomi zagrożenia, ponieważ wszystkie ataki drive-by odbywają się bez ich wiedzy.   

Przekierowania znajdują się nie tylko na stronach należących do cyberprzestępców, ale również na stronach legalnych, które zostały przez nich zhakowane. Oznacza to, że jedynym sposobem uniknięcia infekcji jest regularne instalowanie łat i aktualizacji dla systemu operacyjnego oraz oprogramowania.     

Listopadowy ranking dwudziestu najczęściej wykrywanych szkodliwych programów w Internecie zawiera w sumie dziewięć exploitów, trzy przekierowania i jeden skrypt downloaderów wykorzystywane do przeprowadzania ataków drive-by download.    

Kolejnym istotnym zagrożeniem w minionym miesiącu było rozprzestrzenianie fałszywych archiwów - oszustwo internetowe, które wciąż nie traci na popularności. Aby uzyskać dostęp do zawartości archiwum, użytkownik musi wysłać SMS-y na numery o podwyższonej opłacie. Jednak zamiast otrzymać żądane informacje użytkownicy zwykle stwierdzają, że archiwum jest puste, uszkodzone lub, co gorsze, zawiera szkodliwy program.        

Metoda rozprzestrzeniania fałszywych archiwów jest bardzo skuteczna – gdy użytkownik szuka czegoś przy użyciu wyszukiwarki, zostaje automatycznie wygenerowana strona zawierająca baner, który oferuje żądane informacje.

Pełny artykuł można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab Polska: http://www.viruslist.pl/news.html?newsid=639.

Informację oraz artykuł można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Zostań naszym Fanem na Facebooku: www.facebook.com/KasperskyLabPolska.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl