Radik 9 Опубликовано 1 декабря, 2010 Share Опубликовано 1 декабря, 2010 В ноябре наибольшую опасность для пользователей представляли так называемые drive-by атаки, в результате которых с зараженных веб-сайтов загружаются вредоносные программы. Напомним схему заражения системы: пользователь попадает на сайт с программой-редиректором, которая выполняет переход на скриптовый загрузчик. Он, в свою очередь, запускает эксплойт – зловред, использующий уязвимости в ОС и популярных приложениях. Через эти бреши на компьютер проникает вредоносный исполняемый файл – чаще всего это бэкдор или троянец, которые в случае успешного завершения загрузки предоставляют злоумышленнику полный контроль над зараженной системой. Поскольку вся drive-by атака происходит в скрытом режиме, пользователь может даже не подозревать об опасности. С редиректоров начинается вся цепочка заражения при drive-by загрузках. Стоит отметить, что редиректоры все чаще размещаются не только на сайтах злоумышленников, но и на взломанных легальных ресурсах – таким образом, от заражения можно застраховаться, лишь регулярно обновляя операционную систему и используемое ПО. По итогам ноября в двадцатку наиболее распространенных зловредов попало девять эксплойтов, три редиректора и один скриптовый загрузчик, которые используются при drive-by атаках. Еще одной заметной угрозой месяца стало распространение поддельных архивов – вид интернет-мошенничества, до сих пор не теряющий актуальности. Его суть проста: пользователь скачивает из сети архив, для распаковки которого предлагается отправить платное SMS. Однако, даже послав сообщение, пользователь не получит нужной информации: вскрытый архив в лучшем случае окажется пустым или «поврежденным», а в худшем – будет содержать вредоносную программу. Поддельные архивы распространяются довольно эффективно – при вводе некого запроса в поисковую систему (например, «видео скачать без регистрации»), происходит автоматическая генерация страниц с баннерами, якобы предлагающими нужный файл. «Лаборатория Касперского» детектирует фальшивые архивы преимущественно в странах СНГ. Подробнее об этих и других онлайн-угрозах, подстерегавших пользователей в ноябре 2010 года, можно узнать по адресу www.securelist.com/ru/. Цитата Ссылка на сообщение Поделиться на другие сайты
Nikolay Lazarenko 658 Опубликовано 1 декабря, 2010 Share Опубликовано 1 декабря, 2010 (изменено) Фальшивые архивы Про них можно было и раньше сообщить Я уже больше чем месяц назад их отлавливал.Не верите? - могу поделиться образцами исключительно в целях изучения Детектируются фальшивки дятлами ЛК как Hoax.Win32.ArchSMS.*** Если вы обнаружили подобного кота в мешке - отсылайте в Вирусную Лабораторию файл-обманку (см. Куда отсылать подозрительные объекты) Изменено 1 декабря, 2010 пользователем Nikolay Lasarenko Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 1 декабря, 2010 Share Опубликовано 1 декабря, 2010 Сколько же варезных сайтов с такими ссылками как на скриншоте уже. Не заботятся они о своей репутации. Цитата Ссылка на сообщение Поделиться на другие сайты
Nikolay Lazarenko 658 Опубликовано 1 декабря, 2010 Share Опубликовано 1 декабря, 2010 (изменено) Сколько же варезных сайтов с такими ссылками как на скриншоте уже. Не заботятся они о своей репутации. А зачем им репутация?Незачем Изменено 1 декабря, 2010 пользователем Nikolay Lasarenko Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 1 декабря, 2010 Share Опубликовано 1 декабря, 2010 А зачем им репутация?Незачем Это обычные сайты с программами. Раньше на них такого бреда не было, а сейчас появилось. Хотя сайты известные давно и имеют своё имя. А репутация нужна также как и другим сайтам: увеличение посещаемости, постоянные посетители, получение прибыли... Цитата Ссылка на сообщение Поделиться на другие сайты
Yustas 871 Опубликовано 1 декабря, 2010 Share Опубликовано 1 декабря, 2010 "Попадался" я на таких - вот "бесплатных" архивах. Абидно, да... Собственно, сайт, с которого скачивается такой архив, трудно обвинить в обмане. Ведь сам архив действительно скачивается бесплатно. А вот чтобы увидеть его содержимое... Сейчас стараюсь хотя-бы программы качать не архивами, а ЕХЕ-файлами. Цитата Ссылка на сообщение Поделиться на другие сайты
Nikolay Lazarenko 658 Опубликовано 2 декабря, 2010 Share Опубликовано 2 декабря, 2010 (изменено) Сейчас стараюсь хотя-бы программы качать не архивами, а ЕХЕ-файлами. Увы,exe-файлы тоже обманки.Точнее архивы-обманки представляют собой exe-файлы.Просто берется exe-файл-обманка и пишется двойное расширение.Чтобы не попадаться на вредоносы,распространяющиеся под видом архивов,картинок и видео,нужно в настройках ОС включить показ расширений,тогда сразу будет видно двойное расширение. Изменено 2 декабря, 2010 пользователем Nikolay Lasarenko Цитата Ссылка на сообщение Поделиться на другие сайты
Yustas 871 Опубликовано 2 декабря, 2010 Share Опубликовано 2 декабря, 2010 Спасибо за совет! Если прийдется что-нить серьезное скачать, обязательно перенастрою систему. Просто в последнее время я особо активно скачиванием файлов, кроме Mp3, не занимаюсь, а в процессе моей работы очень часто приходится переименовывать файлы, а включенное расширение всё-же создает некоторое неудобство при необходимости быстрой переименовки. Цитата Ссылка на сообщение Поделиться на другие сайты
Misterio 114 Опубликовано 2 декабря, 2010 Share Опубликовано 2 декабря, 2010 exe фалы с рисунком rar архива? Куча таких попадалось. При запуске "распаковываются" наполовину, далее требуют СМС. Естессна сразу удаляю это Цитата Ссылка на сообщение Поделиться на другие сайты
Yustas 871 Опубликовано 2 декабря, 2010 Share Опубликовано 2 декабря, 2010 (изменено) exe фалы с рисунком rar архива? Куча таких попадалось. При запуске "распаковываются" наполовину, далее требуют СМС. Естессна сразу удаляю это Мне кажется, что такие архивы представляют огромную опасность для пользователя, поскольку такой архив как-бы запароленный, а КИС такие архивы при скачке не проверяет. Возможно попадание в систему неизвестного ранее зловреда или баннера-блокера при такой полураспаковке. Изменено 2 декабря, 2010 пользователем Yustas Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 2 декабря, 2010 Share Опубликовано 2 декабря, 2010 Мне кажется, что такие архивы представляют огромную опасность для пользователя,поскольку такой архив как-бы запароленный, а КИС такие архивы при скачке не проверяет. Возможно попадание в систему неизвестного ранее зловреда или баннера-блокера при такой полураспаковке. При распаковке и записи на винчестер проверится. Или же при запуске. Цитата Ссылка на сообщение Поделиться на другие сайты
Radik 9 Опубликовано 3 декабря, 2010 Автор Share Опубликовано 3 декабря, 2010 В доменной зоне .рф появляются поддельные торрент-трекеры Вслед за началом рассылки спама, исходящего с почтовых серверов, расположенных в доменной зоне .рф, здесь начали появляться поддельные торрент-трекеры. В "Лаборатории Касперского" сообщили об обнаружении поддельного торрент-трекера, принимающего платные SMS-сообщения и рассылающего поддельные архивы. "По оформлению сайта сразу можно понять, что здесь распространяется что-то не очень хорошее. Я попробовал скачать несколько разных «фильмов», но в результате получал мало отличающиеся друг от друга архивы одинакового размера. Запустив один из них, я получил окно с весьма ожидаемым предложением отправить sms. Так как скачанный архив занимает около 24МБ, то очевидно, что фильм внутри отсутствует. Следовательно, там, скорее всего, содержится торрент-файл", - говорит эксперт "Лаборатории Касперского" Вячеслав Закоржевский. Строгое предупреждение от модератора Mark D. Pearlstone Предупреждение в ЦП за нарушение пункта 11 правил форума. Вредоносная ссылка удалена. Цитата Ссылка на сообщение Поделиться на другие сайты
g-unit 0 Опубликовано 3 декабря, 2010 Share Опубликовано 3 декабря, 2010 мда таких торрентов очень много.Сам качал несколько раз эти ехе файлы Цитата Ссылка на сообщение Поделиться на другие сайты
vit9696 415 Опубликовано 3 декабря, 2010 Share Опубликовано 3 декабря, 2010 Мда - факты фактами, а становится грустно.... ИМХО снова под новый год жпидемии будут в 2 размере. Все вспоминаю сдохшую ось под новый год 2 года назад Про них можно было и раньше сообщить Я уже больше чем месяц назад их отлавливал.Не верите? - могу поделиться образцами исключительно в целях изучения Детектируются фальшивки дятлами ЛК как Hoax.Win32.ArchSMS.*** Если вы обнаружили подобного кота в мешке - отсылайте в Вирусную Лабораторию файл-обманку (см. Куда отсылать подозрительные объекты) О - тоннами - просто ранее сносил - даже не знал, что теперь их вирьем считают - буду отсылать...... В доменной зоне .рф появляются поддельные торрент-трекерыВслед за началом рассылки спама, исходящего с почтовых серверов, расположенных в доменной зоне .рф, здесь начали появляться поддельные торрент-трекеры. В "Лаборатории Касперского" сообщили об обнаружении поддельного торрент-трекера, принимающего платные SMS-сообщения и рассылающего поддельные архивы. "По оформлению сайта сразу можно понять, что здесь распространяется что-то не очень хорошее. Я попробовал скачать несколько разных «фильмов», но в результате получал мало отличающиеся друг от друга архивы одинакового размера. Запустив один из них, я получил окно с весьма ожидаемым предложением отправить sms. Так как скачанный архив занимает около 24МБ, то очевидно, что фильм внутри отсутствует. Следовательно, там, скорее всего, содержится торрент-файл", - говорит эксперт "Лаборатории Касперского" Вячеслав Закоржевский. источник Худший удар по себялюбию Сообщение от модератора Mark D. Pearlstone Поправил цитату. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.