zeftera.ru.

Злобные подарки справочной безопасности за февраль

7106ebfb

Dr.Web Начало високосного года не преподнесло каких-нибудь солидных сюрпризов с позиции справочной безопасности, но в противовирусную корпорацию «Врач Web» в начале января 2012 года поступило несколько любопытных примеров вредных программ, например, нескольких свежих банковских троянцев.

Начало високосного года не преподнесло каких-нибудь солидных сюрпризов с позиции справочной безопасности, но в противовирусную корпорацию «Врач Web» в начале января 2012 года поступило несколько любопытных примеров вредных программ, например, нескольких свежих банковских троянцев. Помимо этого, обнаружен свежий метод распространения вредных сносок среди клиентов поисковых машин, и еще одна модель жульничества в отношении завсегдатаев соцсети ВКонтакте.

Среди вредных программ, выявленных в начале января на ПК клиентов с помощью вылечивающей программы Dr.Web CureIt!, верхние позиции занимает файловый инфектор Win32.Expiro.23 (19,23% примеров обнаружения), при запуске старающийся увеличить свои льготы в системе, находящий заброшенные службы и заражающий аналогичные им выполняемые документы.

В самом начале февраля в управлении экспертов «Врач Web» оказался пример очередной версии троянской платформы Trojan.PWS.Ibank, соответствующей передовым тенденциям применения систем ДБО. Данная вредная платформа дает возможность транслировать злодеям аутентификационные данные, ключи и данные о конфигурации большого количества разных банк-клиентов. Особенность этой версии троянца состоит в том, что она включает в себя реализацию VNC-сервера. Иная важная особенность этого троянца — наличие модуля, созданного для прогноза и перехвата информации специального компьютерного комплекса, применяемого в одном из федеральных денежных заведений РФ.

Приблизительно в это время были установлены ситуации распространения другой вредной платформы, при помощи которой мошенники рассчитывали провести фишинговую атаку на заказчиков одного из отечественных банков. Попадая на персональный компьютер жертвы, Trojan.Hosts.5590 выполняет свежий процесс эксплорер.exe и располагает туда свой код, а потом прописывает себя в папке автоматического старта дополнений под названием Eldesoft.exe. Если для доступа к веб-сайту банка применяется интернет-браузер Майкрософт Mozilla firefox, троянец вызывает обычную функцию crypt32.dll для установки фальшивого сертификата. При прибавлении сертификата в помещение ОС как правило показывает аналогичное предостережение: троянец перехватывает и закрывает это окно.

В начале января 2012 года на 25% снизилось количество посланий в службу техподдержки со стороны клиентов, потерпевших от деятельности программ-блокировщиков. Но попадаются среди программ-вымогателей некоторые эталоны, совсем не располагающие кодом разблокировки. К ним, например, относится троянец Trojan.Winlock.5490, направленный на французских клиентов. Данная вредная платформа пускается лишь на компьютерах, ОС которых имеет французскую локализацию.

Сравнительно клиентов ВКонтакте, на этот раз мошенники указали на обладателей смартфонов с помощью Java, применяющих возможности соцсети. После нового года все чаще и чаще происходят случаи группового распространения мусора в применяющих акт ICQ заказчиках для размена известиями. Мошенники могут предложить пользователям скачать дополнение для смартфона, будто бы считающееся заказчиком для соцсети «В Контакте». В рассылке докладывается, что при помощи этой платформы можно с огромным уютом пользоваться вероятностями этой соцсети.

В начале января сетевые злоумышленники направили собственное внимание на формат выдачи сносок поисковыми машинами. В ходе поиска необходимых ему данных клиент часто осуществляет несколько посланий к поисковым системам, открывая в свежих закладках либо окнах интернет-браузера некоторые страницы доклада поисковиков, имеющие обнаруженные в индексе сноски. Такие страницы называют «выдачей поисковой машины» (Search Engine Results Page, уменьшено — SERP). Как раз эти страницы и повадились фальсифицировать злоумышленники, полагаясь на то, что в суете клиент не увидет подпихнутую ему «ненужную» страницу с поисковой выдачей. Помимо этого, большинство людей относится к страницам выдачи поисковых машин с большей ступенью доверия, чем к обычному комплекту сносок. Во вчерашнем прошлом мошенники глобальным стилем формировали копии веб-сайтов соцсетей, однако халява страничек поисковой выдачи и целых поисковых машин — это, бесспорно, свежее явление.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>