Модератор форума:: MyLoveForRuga

drive-by атаки.

02 дек 2010, 15:56

В ноябре наибольшую опасность для пользователей представляли так называемые drive-by атаки, в результате которых с зараженных веб-сайтов загружаются вредоносные программы. Об этом говорится в ежемесячном отчете, опубликованном сегодня "Лабораторией Касперского".
Напомним схему заражения системы: пользователь попадает на сайт с программой-редиректором, которая выполняет переход на скриптовый загрузчик. Он, в свою очередь, запускает эксплойт - зловред, использующий уязвимости в ОС и популярных приложениях. Через эти бреши на компьютер проникает вредоносный исполняемый файл - чаще всего это бэкдор или троянец, которые в случае успешного завершения загрузки предоставляют злоумышленнику полный контроль над зараженной системой. Поскольку вся drive-by атака происходит в скрытом режиме, пользователь может даже не подозревать об опасности. С редиректоров начинается вся цепочка заражения при drive-by загрузках.
Стоит отметить, что редиректоры все чаще размещаются не только на сайтах злоумышленников, но и на взломанных легальных ресурсах - таким образом, от заражения можно застраховаться, лишь регулярно обновляя операционную систему и используемое ПО.
По итогам ноября в двадцатку наиболее распространенных зловредов попало девять эксплойтов, три редиректора и один скриптовый загрузчик, которые используются при drive-by атаках.
Еще одной заметной угрозой месяца стало распространение поддельных архивов - вид интернет-мошенничества, до сих пор не теряющий актуальности. Его суть проста: пользователь скачивает из сети архив, для распаковки которого предлагается отправить платное SMS. Однако, даже послав сообщение, пользователь не получит нужной информации: вскрытый архив в лучшем случае окажется пустым или "поврежденным", а в худшем - будет содержать вредоносную программу.
Поддельные архивы распространяются довольно эффективно - при вводе некого запроса в поисковую систему (например, "видео скачать без регистрации"), происходит автоматическая генерация страниц с баннерами, якобы предлагающими нужный файл.
"Лаборатория Касперского" детектирует фальшивые архивы преимущественно в странах СНГ.

DikiyDen

Аватара пользователя
Ученик
Ученик
 
Статус: Не в сети
Сообщения: 61
Зарегистрирован: 05 ноя 2010, 01:54

cron