Угрозы

Введя свой e-mail, Вы можете подписаться на рассылку и получать новости из отмеченных категорий:

	Общие новости: Информация общего характера: пресс-релизы компании, новости о выходе новых версий программ и обновлений антивирусной базы, о специальных маркетинговых и коммерческих программах, объявление лотерей, конкурсов, курсов обучения и сертификации и т. п.
	Вирусные новости: Оперативная информация о новых типах вирусов, методах обнаружения и борьбы с ними. Срочные оповещения о начинающихся вирусных эпидемиях помогут всегда вовремя узнавать об опасности и успешно противостоять любым атакам компьютерных вирусов.
	Новости о спаме: Информация о проблемах, связанных со спамом: морально-этических, экономических, юридических, технических. В частности, о методах и уловках спамеров, разнообразных видах спама, подходах к эффективному противодействию этому явлению.
	Kaspersky Anti-Virus: Kaspersky Anti-Virus
	Kaspersky Internet Security: Kaspersky Internet Security
	Kaspersky Total Security: Kaspersky Total Security

Ваш e-mail:		Код безопасности:

К списку новостей

Главные онлайн-угрозы ноября: drive-by атаки и фальшивые архивы

1 декабря 2010

В ноябре наибольшую опасность для пользователей представляли так называемые drive-by атаки, в результате которых с зараженных веб-сайтов загружаются вредоносные программы.

Напомним схему заражения системы: пользователь попадает на сайт с программой-редиректором, которая выполняет переход на скриптовый загрузчик. Он, в свою очередь, запускает эксплойт – зловред, использующий уязвимости в ОС и популярных приложениях. Через эти бреши на компьютер проникает вредоносный исполняемый файл – чаще всего это бэкдор или троянец, которые в случае успешного завершения загрузки предоставляют злоумышленнику полный контроль над зараженной системой. Поскольку вся drive-by атака происходит в скрытом режиме, пользователь может даже не подозревать об опасности.

С редиректоров начинается вся цепочка заражения при drive-by загрузках.

Стоит отметить, что редиректоры все чаще размещаются не только на сайтах злоумышленников, но и на взломанных легальных ресурсах – таким образом, от заражения можно застраховаться, лишь регулярно обновляя операционную систему и используемое ПО.

По итогам ноября в двадцатку наиболее распространенных зловредов попало девять эксплойтов, три редиректора и один скриптовый загрузчик, которые используются при drive-by атаках.

Еще одной заметной угрозой месяца стало распространение поддельных архивов – вид интернет-мошенничества, до сих пор не теряющий актуальности. Его суть проста: пользователь скачивает из сети архив, для распаковки которого предлагается отправить платное SMS. Однако, даже послав сообщение, пользователь не получит нужной информации: вскрытый архив в лучшем случае окажется пустым или «поврежденным», а в худшем – будет содержать вредоносную программу.

Поддельные архивы распространяются довольно эффективно – при вводе некого запроса в поисковую систему (например, «видео скачать без регистрации»), происходит автоматическая генерация страниц с баннерами, якобы предлагающими нужный файл.

«Лаборатория Касперского» детектирует фальшивые архивы преимущественно в странах СНГ.

Подробнее об этих и других онлайн-угрозах, подстерегавших пользователей в ноябре 2010 года, можно узнать по адресу www.securelist.com/ru/.