ЛК: Вредоносное ПО в феврале 2011 года

image

Теги: Лаборатория Касперского, вредоносное ПО

По данным исследования экспертов "Лаборатории Касперского", февраль 2011 года был отмечен ростом числа усовершенствованных drive-by атак с использованием каскадных таблиц стилей (CSS), а также появлением новых видов вредоносного ПО для мобильных платформ.

По данным исследования экспертов "Лаборатории Касперского", февраль 2011 года был отмечен ростом числа усовершенствованных drive-by атак с использованием каскадных таблиц стилей (CSS), а также появлением новых видов вредоносного ПО для мобильных платформ.

Одним из основных методов заражения компьютеров пользователей в настоящее время являются так называемые drive-by атаки. Их опасность состоит в том, что инфицирование компьютеров происходит без ведома пользователей и может быть инициировано даже при посещении легитимных ресурсов, взломанных злоумышленниками. Посетители взломанных сайтов перенаправляются на веб-страницы, которые содержат скриптовые загрузчики, запускающие различные эксплойты.

В феврале в большинстве drive-by атак злоумышленники стали использовать каскадные таблицы стилей (CSS) для хранения части данных скриптового загрузчика. Этот усовершенствованный метод атаки значительно затрудняет детектирование вредоносных скриптов многими антивирусами и позволяет злоумышленникам защитить от детектирования загружаемые эксплойты.

Также в феврале было обнаружено сразу несколько новых видов вредоносного ПО для мобильной платформы Google Android. Эти зловреды обладают функционалом бэкдора, то есть используются злоумышленниками для получения несанкционированного доступа к устройству пользователя. В данном случае троянцы использовали идентификационные данные мобильного телефона для осуществления запросов к поисковой системе в фоновом режиме и последующей накрутки посещения сайтов. Зловреды действовали на территории Китая, США, Испании, Бразилии и России.

Не теряет популярность в России и такой вид мобильных угроз как SMS-троянцы для платформы J2ME, охватывающей самый широкий спектр мобильных устройств. Заражение чаще всего происходит через ссылки в спам-сообщениях, распространяемых в ICQ. Попав на телефон, зловред осуществляет скрытую рассылку SMS-сообщений на премиум-номер, стремительно сокращая баланс пользователя.


или введите имя

CAPTCHA
zlobenDOG
04-03-2011 09:44:01
Если телефон - то нокиа 3210, и никакие зловреды не страшны =) Даже капча согласна: 26362
0 |
guest
04-03-2011 10:34:47
источник поправьте
0 |
04-03-2011 11:29:49
А что не так с источником?
0 |
Netris
04-03-2011 12:29:44
Новость вроде от ЛК, а источник "DrWeb". число понравилось 80402
0 |
04-03-2011 12:51:33
Ни слова там про "Доктор Веб" не увидел.
0 |
dto
04-03-2011 13:03:20
Речь, видимо, об этом: http://savepic.net/616181.png
0 |
Netrsis
04-03-2011 13:17:53
Именно. Он ссылается на http://news.drweb.com
0 |
04-03-2011 15:15:20
Ух ты. Действительно.
0 |