Internet

Szkodliwe oprogramowanie w listopadzie

Paweł  | Redaktor serwisu benchmark.pl
Autor: Paweł
Dyskutuj z nami

Zdecydowanie największym zagrożeniem listopada były ataki drive-by download, charakteryzujące się tym, że na komputery użytkowników zostaje pobrane szkodliwe oprogramowanie w momencie odwiedzenia przez nich zainfekowanych stron internetowych.

  Warto przeczytać:
 

Poniższy schemat pokazuje, w jaki sposób komputery są infekowane przy pomocy ataków drive-by download. Najpierw, użytkownik odwiedza zainfekowaną stronę, która zawiera specjalny skrypt przekierowujący do downloadera skryptów. Ten z kolei wykorzystywany jest do uruchamiania exploitów pozwalających szkodliwym plikom wykonywalnym przeniknąć do komputera. Z reguły są to backdoory i trojany, które - jeśli zostaną pomyślnie uruchomione - zapewniają cyberprzestępcom pełną kontrolę nad zainfekowanym systemem. W większości przypadków, użytkownicy nie są nawet świadomi zagrożenia, ponieważ wszystkie ataki drive-by odbywają się bez ich wiedzy.

Ataki drive-by download rozpoczynają się od skryptu przekierowania

Przekierowania znajdują się nie tylko na stronach należących do cyberprzestępców, ale również na stronach legalnych, które zostały przez nich zhakowane. Oznacza to, że jedynym sposobem uniknięcia infekcji jest regularne instalowanie łat i aktualizacji dla systemu operacyjnego oraz oprogramowania.

Listopadowy ranking dwudziestu najczęściej wykrywanych szkodliwych programów w internecie zawiera w sumie dziewięć exploitów, trzy przekierowania i jeden skrypt downloaderów wykorzystywane do przeprowadzania ataków drive-by download.

Kolejnym istotnym zagrożeniem w minionym miesiącu było rozprzestrzenianie fałszywych archiwów - oszustwo internetowe, które wciąż nie traci na popularności. Aby uzyskać dostęp do zawartości archiwum, użytkownik musi wysłać SMS-y na numery o podwyższonej opłacie. Jednak zamiast otrzymać żądane informacje użytkownicy zwykle stwierdzają, że archiwum jest puste, uszkodzone lub, co gorsze, zawiera szkodliwy program.

Metoda rozprzestrzeniania fałszywych archiwów jest bardzo skuteczna - gdy użytkownik szuka czegoś przy użyciu wyszukiwarki, zostaje automatycznie wygenerowana strona zawierająca baner, który oferuje żądane informacje.

Pełny artykuł można znaleźć w Encyklopedii Wirusów VirusList.pl.

Źródło: Kaspersky Lab
 

Polecamy artykuły:    
Poradnik świąteczny
MEGATEST: wydajne laptopy i poręczne netbooki
Jabłko czy gruszka? Test iPada z iOS 4.2

Komentarze

0
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.

    Nie dodano jeszcze komentarzy. Bądź pierwszy!