Главные онлайн-угрозы ноября

[Radik]

В ноябре наибольшую опасность для пользователей представляли так называемые drive-by атаки, в результате которых с зараженных веб-сайтов загружаются вредоносные программы.

 

Напомним схему заражения системы: пользователь попадает на сайт с программой-редиректором, которая выполняет переход на скриптовый загрузчик. Он, в свою очередь, запускает эксплойт – зловред, использующий уязвимости в ОС и популярных приложениях. Через эти бреши на компьютер проникает вредоносный исполняемый файл – чаще всего это бэкдор или троянец, которые в случае успешного завершения загрузки предоставляют злоумышленнику полный контроль над зараженной системой. Поскольку вся drive-by атака происходит в скрытом режиме, пользователь может даже не подозревать об опасности.

С редиректоров начинается вся цепочка заражения при drive-by загрузках.

Стоит отметить, что редиректоры все чаще размещаются не только на сайтах злоумышленников, но и на взломанных легальных ресурсах – таким образом, от заражения можно застраховаться, лишь регулярно обновляя операционную систему и используемое ПО.

 

По итогам ноября в двадцатку наиболее распространенных зловредов попало девять эксплойтов, три редиректора и один скриптовый загрузчик, которые используются при drive-by атаках.

 

Еще одной заметной угрозой месяца стало распространение поддельных архивов – вид интернет-мошенничества, до сих пор не теряющий актуальности. Его суть проста: пользователь скачивает из сети архив, для распаковки которого предлагается отправить платное SMS. Однако, даже послав сообщение, пользователь не получит нужной информации: вскрытый архив в лучшем случае окажется пустым или «поврежденным», а в худшем – будет содержать вредоносную программу.

Поддельные архивы распространяются довольно эффективно – при вводе некого запроса в поисковую систему (например, «видео скачать без регистрации»), происходит автоматическая генерация страниц с баннерами, якобы предлагающими нужный файл.

 

«Лаборатория Касперского» детектирует фальшивые архивы преимущественно в странах СНГ.

 

Подробнее об этих и других онлайн-угрозах, подстерегавших пользователей в ноябре 2010 года, можно узнать по адресу

www.securelist.com/ru/.

[Nikolay Lazarenko]

Фальшивые архивы

Про них можно было и раньше сообщить Я уже больше чем месяц назад их отлавливал.Не верите? - могу поделиться образцами исключительно в целях изучения

Детектируются фальшивки дятлами ЛК как Hoax.Win32.ArchSMS.***

Если вы обнаружили подобного кота в мешке - отсылайте в Вирусную Лабораторию файл-обманку

(см. Куда отсылать подозрительные объекты)

Изменено 1 декабря, 2010 пользователем Nikolay Lasarenko

[Mark D. Pearlstone]

Сколько же варезных сайтов с такими ссылками как на скриншоте уже. Не заботятся они о своей репутации.

[Nikolay Lazarenko]

Сколько же варезных сайтов с такими ссылками как на скриншоте уже. Не заботятся они о своей репутации.

А зачем им репутация?Незачем

Изменено 1 декабря, 2010 пользователем Nikolay Lasarenko

[Mark D. Pearlstone]

А зачем им репутация?Незачем

Это обычные сайты с программами. Раньше на них такого бреда не было, а сейчас появилось. Хотя сайты известные давно и имеют своё имя.

А репутация нужна также как и другим сайтам: увеличение посещаемости, постоянные посетители, получение прибыли...

[Yustas]

"Попадался" я на таких - вот "бесплатных" архивах. Абидно, да...

Собственно, сайт, с которого скачивается такой архив, трудно обвинить в обмане.

Ведь сам архив действительно скачивается бесплатно. А вот чтобы увидеть

его содержимое...

Сейчас стараюсь хотя-бы программы качать не архивами, а ЕХЕ-файлами.

[Nikolay Lazarenko]

Сейчас стараюсь хотя-бы программы качать не архивами, а ЕХЕ-файлами.

Увы,exe-файлы тоже обманки.Точнее архивы-обманки представляют собой exe-файлы.Просто берется exe-файл-обманка и пишется двойное расширение.Чтобы не попадаться на вредоносы,распространяющиеся под видом архивов,картинок и видео,нужно в настройках ОС включить показ расширений,тогда сразу будет видно двойное расширение.

Изменено 2 декабря, 2010 пользователем Nikolay Lasarenko

[Yustas]

Спасибо за совет! Если прийдется что-нить серьезное скачать, обязательно перенастрою систему.

Просто в последнее время я особо активно скачиванием файлов, кроме Mp3, не занимаюсь,

а в процессе моей работы очень часто приходится переименовывать файлы, а включенное

расширение всё-же создает некоторое неудобство при необходимости быстрой переименовки.

[Misterio]

exe фалы с рисунком rar архива? Куча таких попадалось. При запуске "распаковываются" наполовину, далее требуют СМС. Естессна сразу удаляю это

[Yustas]

exe фалы с рисунком rar архива? Куча таких попадалось. При запуске "распаковываются" наполовину, далее требуют СМС. Естессна сразу удаляю это

Мне кажется, что такие архивы представляют огромную опасность для пользователя,

поскольку такой архив как-бы запароленный, а КИС такие архивы при скачке не проверяет.

Возможно попадание в систему неизвестного ранее зловреда или баннера-блокера

при такой полураспаковке.

Изменено 2 декабря, 2010 пользователем Yustas

[Mark D. Pearlstone]

Мне кажется, что такие архивы представляют огромную опасность для пользователя,

поскольку такой архив как-бы запароленный, а КИС такие архивы при скачке не проверяет.

Возможно попадание в систему неизвестного ранее зловреда или баннера-блокера

при такой полураспаковке.

При распаковке и записи на винчестер проверится. Или же при запуске.

[Radik]

В доменной зоне .рф появляются поддельные торрент-трекеры

Вслед за началом рассылки спама, исходящего с почтовых серверов, расположенных в доменной зоне .рф, здесь начали появляться поддельные торрент-трекеры. В "Лаборатории Касперского" сообщили об обнаружении поддельного торрент-трекера, принимающего платные SMS-сообщения и рассылающего поддельные архивы.

"По оформлению сайта сразу можно понять, что здесь распространяется что-то не очень хорошее. Я попробовал скачать несколько разных «фильмов», но в результате получал мало отличающиеся друг от друга архивы одинакового размера. Запустив один из них, я получил окно с весьма ожидаемым предложением отправить sms. Так как скачанный архив занимает около 24МБ, то очевидно, что фильм внутри отсутствует. Следовательно, там, скорее всего, содержится торрент-файл", - говорит эксперт "Лаборатории Касперского" Вячеслав Закоржевский.

Строгое предупреждение от модератора Mark D. Pearlstone

Предупреждение в ЦП за нарушение пункта 11 правил форума. Вредоносная ссылка удалена.

[g-unit]

мда таких торрентов очень много.Сам качал несколько раз эти ехе файлы

[vit9696]

Мда - факты фактами, а становится грустно.... ИМХО снова под новый год жпидемии будут в 2 размере. Все вспоминаю сдохшую ось под новый год 2 года назад

Про них можно было и раньше сообщить Я уже больше чем месяц назад их отлавливал.Не верите? - могу поделиться образцами исключительно в целях изучения

Детектируются фальшивки дятлами ЛК как Hoax.Win32.ArchSMS.***

Если вы обнаружили подобного кота в мешке - отсылайте в Вирусную Лабораторию файл-обманку

(см. Куда отсылать подозрительные объекты)

О - тоннами - просто ранее сносил - даже не знал, что теперь их вирьем считают - буду отсылать......

 

В доменной зоне .рф появляются поддельные торрент-трекеры

Вслед за началом рассылки спама, исходящего с почтовых серверов, расположенных в доменной зоне .рф, здесь начали появляться поддельные торрент-трекеры. В "Лаборатории Касперского" сообщили об обнаружении поддельного торрент-трекера, принимающего платные SMS-сообщения и рассылающего поддельные архивы.

"По оформлению сайта сразу можно понять, что здесь распространяется что-то не очень хорошее. Я попробовал скачать несколько разных «фильмов», но в результате получал мало отличающиеся друг от друга архивы одинакового размера. Запустив один из них, я получил окно с весьма ожидаемым предложением отправить sms. Так как скачанный архив занимает около 24МБ, то очевидно, что фильм внутри отсутствует. Следовательно, там, скорее всего, содержится торрент-файл", - говорит эксперт "Лаборатории Касперского" Вячеслав Закоржевский.

источник

Худший удар по себялюбию

Сообщение от модератора Mark D. Pearlstone

Поправил цитату.