INFOSECURITYMOSCOW.COM - о выставке Infosecurity Russia | Вредоносные программы в октябре: новые способы распространения Zeus и троян-вымогатель на сайтах для взрослых


О ВЫСТАВКЕ    
темы выставки    
место проведения    
спикеры    
итоги    
   
ПОСЕТИТЕЛЯМ    
схема проезда    
   
УЧАСТНИКАМ    
экспонентам    
партнерская сеть    
профиль посетителей    
участники    
резервирование стенда    
буклет    
участие в конференции    
   
ИНТЕРВЬЮ    
   
ПОЛЕЗНАЯ ИНФОРМАЦИЯ    
пресс-офис    
новости    
новости отрасли    
   
   
КОНТАКТЫ    


Официальный сайт
выставки:





Вредоносные программы в октябре: новые способы распространения Zeus и троян-вымогатель на сайтах для взрослых
Согласно ежемесячному отчету "Лаборатории Касперского" о развитии вредоносных программ в октябре 2010 г., абсолютным лидером по количеству заражений в интернете в этом месяце стал размещаемый на порно-сайтах скрипт из семейства FakeUpdate – Trojan.JS.FakeUpdate.bp. Он предлагает скачать видео соответствующего содержания, однако для его просмотра требуется установить новый плеер, дистрибутив которого содержит еще и троян, модифицирующий файл hosts. Этот вирус перенаправляет пользователя с популярных сайтов на страницу с требованием отправить SMS-сообщение на премиум-номер для продолжения работы в интернете.

В отчете компании также отмечается рост популярности поддельных архивов: для получения их содержимого пользователю предлагается отправить SMS-сообщение на премиум-номер. В большинстве случаев после отправки SMS на экране компьютера появляется инструкция по использованию торрент-трекера и/или ссылка на него. "Возможных вариантов развития ситуации много, но результат всегда один – пользователь теряет деньги, так и не получив искомый файл. Такого рода мошенничество появилось несколько месяцев назад, и с тех пор интерес к нему со стороны злоумышленников не угасает", – отметил автор отчета, старший вирусный аналитик "Лаборатории Касперского" Вячеслав Закоржевский. В период с июля по октябрь 2010 г. эксперты компании каждый месяц фиксировали более миллиона попыток заражения вредоносными программами этого класса.

Особенным отчетный период выдался для корпорации Microsoft. Она побила свой рекорд, выпустив в октябре 16 бюллетеней по безопасности, закрывающих 49 различных уязвимостей. Предыдущий рекорд был установлен в августе, но тогда было исправлено только 34 "узких места". По мнению специалистов "Лаборатории Касперского", такое положение дел может говорить о том, что киберпреступники активно используют недоработки в продуктах софтверного гиганта.

Несмотря на недавние аресты части группировки, причастной к ботнету Zeus, продолжают появляться вредоносные программы, поддерживающие его распространение. Благодаря тому, что конфигурация троянских программ семейства Zeus несложна и их легко использовать с целью кражи информации, этот троян стал одной из самых распространенных и продаваемых программ-шпионов на черном рынке интернета, говорится в отчете компании.

Из интересных событий в отчете также отмечается обнаружение в начале месяца Virus.Win32.Murofet, который генерирует доменные имена для последующего распространения с них бота Zeus. Его основная особенность заключается в генерировании ссылок для загрузки и исполнения ехе-файлов Zeus из интернета с помощью специального алгоритма, который основывается на использовании текущих времени и даты инфицированного компьютера. "Virus.Win32.Murofet демонстрирует изобретательность и рвение, с которым разработчики Zeus пытаются распространить своё творение по всему миру", – сказал Вячеслав Закоржевский.

Источник:
CNews.ru









 
 
Новости отрасли:

История выставки: