Интернет, Кибернетика, Право, Телекоммуникации, Технологии
Балтийский курс. Новости и аналитика
Пятница, 29.03.2024, 00:54
Интернет-угрозы февраля: усовершенствованные drive-by атаки и новые мобильные вредоносы
Одним из основных методов заражения компьютеров пользователей в настоящее время являются так называемые drive-by атаки. Их опасность состоит в том, что инфицирование компьютеров происходит без ведома пользователей и может быть инициировано даже при посещении легитимных ресурсов, взломанных злоумышленниками. Посетители взломанных сайтов перенаправляются на веб-страницы, которые содержат скриптовые загрузчики, запускающие различные эксплойты.
В феврале в большинстве drive-by атак злоумышленники стали использовать каскадные таблицы стилей (CSS) для хранения части данных скриптового загрузчика. Этот усовершенствованный метод атаки значительно затрудняет детектирование вредоносных скриптов многими антивирусами и позволяет злоумышленникам защитить от детектирования загружаемые эксплойты.
Динамика детектирования Exploit.HTML.CVE-2010-1885.ad (количество уникальных пользователей): февраль 2011 г. |
Также в феврале было обнаружено сразу несколько новых видов вредоносного ПО для мобильной платформы Google Android. Эти зловреды обладают функционалом бэкдора, то есть используются злоумышленниками для получения несанкционированного доступа к устройству пользователя. В данном случае троянцы использовали идентификационные данные мобильного телефона для осуществления запросов к поисковой системе в фоновом режиме и последующей накрутки посещения сайтов. Зловреды действовали на территории Китая, США, Испании, Бразилии и России.
Полная версия обзора антивирусной активности в феврале 2011 года доступна по ссылке: http://www.securelist.com/ru/analysis/208050687/Obzor_virusnoy_aktivnosti_fevral_2011