Apdraudējumi

Novembrī interneta lietotājiem vislielākās briesmas draudēja no tā dēvēto apslēpto lejupielāžu uzbrukumiem, kuru rezultātā no inficētām tīmekļa vietnēm tiek lejupielādētas kaitīgās programmas.

Atgādināsim šāda veida inficēšanas shēmu: interneta lietotājs nonāk tīmekļa vietnē ar programmu- redirektoru, kas veic pāreju uz skriptu- lejupielādētāju. Savukārt tas palaiž kaitīgu programmu, kas izmanto operētājsistēmas un populāru lietojumprogrammu ievainojamības. Pa šiem caurumiem datorā nonāk kaitīgais izpildāmais fails, kas sekmīgi pabeigtas lejupielādes gadījumā nodrošina uzbrucējam pilnīgu kontroli pār inficēto sistēmu. Apslēptas lejupielādes uzbrukums notiek nemanāmi, tāpēc lietotājs var pat nenojaust par briesmām.

Jāpiezīmē, ka redirektori arvien biežāk tiek izvietoti ne vien ļaundaru tīmekļa vietnēs, bet arī uzlauztos parastajos resursos.

Novembrī visizplatītāko kaitīgo programmu pirmajā divdesmitniekā ir iekļuvuši deviņi mūķi, trīs redirektori un viens skripts- lejupielādētājs, kas tiek izmantoti apslēpto lejupielāžu uzbrukumos.

Par otru ievērojamu apdraudējumu šajā mēnesī kļuva viltus arhīvu izplatīšana – tas ir krāpšanas veids, kas joprojām nezaudē aktualitāti. Šāda veida krāpšanas būtība ir ļoti vienkārša – lietotājs no interneta lejupielādē arhīvu. Lai to atspiestu, lietotājam ir jānosūta maksas īsziņa. Tomēr, pat nosūtījis īsziņu, lietotājs nekādu informāciju nesaņems: labākajā gadījumā atvērtais arhīvs izrādīsies tukšs vai „bojāts”, bet sliktākajā – saturēs kaitīgu programmatūru.

Viltoto arhīvu izplatīšana ir visai ērta krāpšanas metode – lietotājam ievadot meklētājprogrammā vaicājumu (piemēram, „bez reģistrācijas lejupielādēt video”), tiek automātiski izveidotas lapas, kuras satur reklāmas, kas it kā piedāvā vajadzīgo datni. Kaspersky Lab konstatē viltotos arhīvus galvenokārt NVS valstīs.

Vairāk informācijas par šiem un citiem draudiem internetā, kas apdraudēja lietotājus 2010. gada novembrī, var atrast angļu valodā www.securelist.com un krievu valodā www.securelist.com/ru/.