RaVs
10-04-2011, 14:05
Najpopularniejsze zagrożenia marca
http://s.pcformat.pl/g/news/uu/f/attack1152432_6407367a3_macaruba_300.jpg
W marcu produkty firmy Kaspersky Lab zablokowały prawie 241 milionów ataków sieciowych, zapobiegły prawie 86 milionom prób zainfekowania komputerów za pośrednictwem Sieci, a także wykryły i zneutralizowały prawie 220 milionów szkodliwych programów. Jakie były najpopularniejsze zagrożenia marca?
Cyberprzestępcy mają wielką słabość do luk w Javie – na pięć luk znajdujących się w marcowym zestawieniu najpopularniejszych szkodliwych programów w Internecie, aż trzy były lukami w Javie.
Twórcy szkodliwego oprogramowania zaskakująco szybko reagują na ujawnianie nowych luk. Jako przykład może tutaj posłużyć przypadek luki w programie Adobe Flash Player, która umożliwiała przejęcie kontroli nad komputerem użytkownika. Adobe poinformował o wykryciu luki 14 marca, a już następnego dnia analitycy z Kaspersky Lab zidentyfikowali wykorzystujący ją szkodliwy program. = Socjotechnika wciąż pozostaje popularnym narzędziem cyberprzestępców, którzy nie mają wyrzutów sumienia przy wykorzystywaniu tragicznych wydarzeń dla swoich własnych korzyści. Trzęsienie ziemi i tsunami w Japonii czy śmierć Elizabeth Taylor nie robią na nich większego wrażenia. Oszuści i twórcy szkodliwych programów rozprzestrzeniają odnośniki prowadzące do ich własnych „najnowszych wiadomości”, a także rozsyłają e-maile z prośbą o pomoc finansową dla ofiar za pośrednictwem nadawcy.
Twórcy szkodliwych stron WWW wykorzystywanych w oszustwach lub do rozprzestrzeniania szkodliwych programów nieustannie wymyślają nowe metody ukrywania swoich tworów przed programami antywirusowymi. W lutym do ukrywania skryptów cyberprzestępcy wykorzystywali kod opisujący wygląd stron internetowych (CSS - Cascading Style Sheets). Obecnie korzystają na swoich szkodliwych stronach WWW ze znaczników textarea. Cyberprzestępcy używają tych znaczników jako kontenera do przechowywania danych. Na przykład, Trojan-Downloader.JS.Agent.fun znajdujący się na 9 pozycji w zestawieniu Top 20 szkodliwych programów w Internecie, używa danych znajdujących się w znaczniku <textarea> do uruchomienia innych niebezpiecznych programów.
Na początku marca specjaliści z Kaspersky Lab wykryli zainfekowane wersje legalnych aplikacji w Android Markecie. Zawierały one szkodliwe oprogramowanie zdolne do uzyskania praw administratora (root) w smartfonach działających pod kontrolą systemu Android. Innymi słowy, szkodliwy program uzyskiwał dostęp do wszystkich zasobów telefonu bez wiedzy użytkownika. Oprócz szkodliwego programu, archiwum zainfekowanej aplikacji zawierało dwa komponenty. Pierwszy z nich wysyłał do cyberprzestępcy informacje o zaatakowanym telefonie. Drugi komponent pobierał inne szkodliwe aplikacje z Internetu.
http://s.pcformat.pl/g/news/uu/f/attack1152432_6407367a3_macaruba_300.jpg
W marcu produkty firmy Kaspersky Lab zablokowały prawie 241 milionów ataków sieciowych, zapobiegły prawie 86 milionom prób zainfekowania komputerów za pośrednictwem Sieci, a także wykryły i zneutralizowały prawie 220 milionów szkodliwych programów. Jakie były najpopularniejsze zagrożenia marca?
Cyberprzestępcy mają wielką słabość do luk w Javie – na pięć luk znajdujących się w marcowym zestawieniu najpopularniejszych szkodliwych programów w Internecie, aż trzy były lukami w Javie.
Twórcy szkodliwego oprogramowania zaskakująco szybko reagują na ujawnianie nowych luk. Jako przykład może tutaj posłużyć przypadek luki w programie Adobe Flash Player, która umożliwiała przejęcie kontroli nad komputerem użytkownika. Adobe poinformował o wykryciu luki 14 marca, a już następnego dnia analitycy z Kaspersky Lab zidentyfikowali wykorzystujący ją szkodliwy program. = Socjotechnika wciąż pozostaje popularnym narzędziem cyberprzestępców, którzy nie mają wyrzutów sumienia przy wykorzystywaniu tragicznych wydarzeń dla swoich własnych korzyści. Trzęsienie ziemi i tsunami w Japonii czy śmierć Elizabeth Taylor nie robią na nich większego wrażenia. Oszuści i twórcy szkodliwych programów rozprzestrzeniają odnośniki prowadzące do ich własnych „najnowszych wiadomości”, a także rozsyłają e-maile z prośbą o pomoc finansową dla ofiar za pośrednictwem nadawcy.
Twórcy szkodliwych stron WWW wykorzystywanych w oszustwach lub do rozprzestrzeniania szkodliwych programów nieustannie wymyślają nowe metody ukrywania swoich tworów przed programami antywirusowymi. W lutym do ukrywania skryptów cyberprzestępcy wykorzystywali kod opisujący wygląd stron internetowych (CSS - Cascading Style Sheets). Obecnie korzystają na swoich szkodliwych stronach WWW ze znaczników textarea. Cyberprzestępcy używają tych znaczników jako kontenera do przechowywania danych. Na przykład, Trojan-Downloader.JS.Agent.fun znajdujący się na 9 pozycji w zestawieniu Top 20 szkodliwych programów w Internecie, używa danych znajdujących się w znaczniku <textarea> do uruchomienia innych niebezpiecznych programów.
Na początku marca specjaliści z Kaspersky Lab wykryli zainfekowane wersje legalnych aplikacji w Android Markecie. Zawierały one szkodliwe oprogramowanie zdolne do uzyskania praw administratora (root) w smartfonach działających pod kontrolą systemu Android. Innymi słowy, szkodliwy program uzyskiwał dostęp do wszystkich zasobów telefonu bez wiedzy użytkownika. Oprócz szkodliwego programu, archiwum zainfekowanej aplikacji zawierało dwa komponenty. Pierwszy z nich wysyłał do cyberprzestępcy informacje o zaatakowanym telefonie. Drugi komponent pobierał inne szkodliwe aplikacje z Internetu.