Apdraudējumi internetā februārī: uzlaboti apslēpto lejupielāžu uzbrukumi un jaunas kaitīgās programmatūras mobilajām ierīcēm4. marts 2011Saskaņā ar Kaspersky Lab ekspertu pētījumu 2011. gada februāris bija iezīmīgs ar uzlabotu apslēpto lejupielāžu uzbrukumu skaita pieaugumu, izmantojot kaskadēto stila lapu (CSS) valodu, kā arī jaunu mobilajām platformām paredzētu kaitīgo programmatūru veidu parādīšanos.
Pašlaik viena no galvenajām lietotāju datoru inficēšanas metodēm ir tā dēvētie apslēpto lejupielāžu uzbrukumi. Tie ir bīstami tāpēc, ka datora inficēšana notiek bez lietotāja ziņas un var sākties pat apmeklējot likumīgus resursus, ja tos uzlauzuši hakeri. Uzlauzto mājaslapu apmeklētāji tiek novirzīti uz tīmekļa vietnēm, kas satur skriptu lejupielādētājus, kas palaiž dažādus mūķus (izmantotājus). Februārī vairumā slēpto lejupielāžu uzbrukumu ļaundari daļas skripta lejupielādētāja datu uzglabāšanai sāka izmantot kaskadēto stila lapu (CSS) valodu. Šī uzlabotā uzbrukuma metode ievērojami apgrūtina vairāku antivīrusu iespējas atklāt kaitīgos skriptus un ļauj hakeriem aizsargāt pret atklāšanu lejupielādējamos izmantotājus. Bez tam februārī tika atklāti uzreiz vairāki jauni mobilajai platformai Google Android paredzētu kaitīgo programmatūru veidi. Šīm kaitniecēm piemīt lūkas funkcijas, tas ir, ļaundari tās izmanto, lai iegūtu nesankcionētu pieeju lietotāja ierīcei. Šajā gadījumā trojāni izmantoja mobilā tālruņa identifikācijas datus, lai fona režīmā veiktu pieprasījumus meklēšanas sistēmā, tādējādi mākslīgi uzpūšot tīmekļa vietņu apmeklējumu. Kaitīgās programmatūras darbojās Ķīnas, ASV, Spānijas, Brazīlijas un Krievijas teritorijā. Viss antivīrusu aktivitātes apskats par 2011. gada februāri ir pieejams šeit: http://www.securelist.com/en/analysis/204792166/Monthly_Malware_Statistics_February_2011 |