|
Бохум, 06. August 2010 За прошлый месяц вырос уровень вредителей на барометре вредоносных кодов G Data. По оценке специалистов лаборатории безопасности компании G Data, онлайн-преступники акцентируют своё внимание на атаки, базирующиеся на веб, такие как скрытое инфицирование или заражённые мультимедиа файлы в Р2Р файлообменных сетях. Уже шесть месяцев бесспорным лидером в Топ 10 вредоносных кодов является: „JS:PdfkaOE [Expl]“. Данный вредитель атакует открытые пробелы в системе безопасности в PDF-программах и пытается совершить свою миссию из уязвимостей движков в JavaScript PDF-программ. Самый продвинутый новичок месяца, HTML:IFrame-U [Trj], располагается на интернет-сайтах и пытается использовать пробелы в системе безопасности браузера и Plug-Ins для того, чтобы таким образом инфицировать компьютер вредоносным кодом. Онлайн-преступники уже долгое время занимаются распространением вредоносного кода с помощью атак, базирующихся на веб. Достаточно посещения одной из манипулируемых интернет-страниц на незащищённом компьютере для инфицирования его вредоносным кодом. G Data уже долгое время наблюдает такую тенденцию и рекомендует пользователям помимо установки высокопроизводительного решения интернет-безопасности, всегда держать операционную систему, встроенный файрвол и его компоненты в актуальном состоянии и своевременно производить все обновления и устанавливать заплатки. 
Методика Программа «Инициатива по борьбе с вредоносными программами» рассчитана на силу онлайн-сообщества. Каждый пользователь решений безопасности G Data может принять участие в данной программе. Единственное условие для этого – пользователь должен активировать данную функцию в своей программе G Data. Как только отражается атака компьютерного вредителя, о данном случае информация анонимно передаётся в лабораторию безопасности компании G Data. Информация о компьютерных вредителях собирается и статистически обрабатывается в лаборатории безопасности G Data. Информация о вредителях JS:Pdfka-OE [Expl] Это эксплойт, который пытается атаковать компьютер из слабых мест движков JavaScript PDF программ. Пользователю нужно только лишь открыть PDf для того, чтобы запустить эксплойт. Если атака на компьютер жертвы произведена удачно, вредоносный код загружается в ПК. HTML:Iframe-inf HTML-Iframe-inf идентифицирует вредоносные iframes на веб-сайте. <iframe> является HTML элементом, который интегрирует постороннее веб-содержание в посещаемые веб-сайты. То, какое именно вредоносное содержание интегрируется, зависит от взломщика. Он может внедрить любой вредоносный код на контролируемые веб-сервера. WMA:Wimad [Drp] Данный троянец выдаёт себя за обычный .wma аудиофайл, который может проигрываться только после установки специальных кодеков/декодеров на системах Windows. Если файл исполняется пользователем, взломщик может установить любой вредоносный код на систему. Инфицированные аудиофайлы распространяются преимущественно через P2P-сети. HTML:IFrame-U [Trj] Вредоносный JavaScript, который интегрирует невидимый iframe на веб-сайт. Вредоносный скрипт-код нацеливается на инфицирование компьютера посетителя сайта. Worm.Autorun.VHG Говоря о данном вредителе, речь идёт о черве, который распространяется на операционных системах Windows с помощью функции autorun.inf. Он использует сменные носители информации, такие как, например, USB-носители или мобильные жёсткие диски. Он является червём интернет и сети и использует пробел в системе безопасности Windows CVE-2008-4250. HTML:Script-inf Если на сайте находится вредоносный скрипт, он распознаётся и регистрируется как HTML:Script-inf. Инфекция может быть результатом взлома сервера. Закодированный код на веб-сайте может быть детектирован, так как кодировка распознаётся как подозрительный файл. HTML:RedirME-inf [Trj] Веб-сайты, которые незаметно отправляют посетителя на всевозможные нежелательные вредоносные сайты, вызывают тревогу RedirME-inf. Посредством переадресации становится возможным также генерировать клики, отображать рекламу и производить теневую загрузку файлов. Saturday 14th-669 Данный вредитель является вирусом, постоянно находящимся в оперативной памяти. Saturday 14th-669 приписывается к окончанию .exe и .com файлов. Вирус удаляет файлы с жёсткого диска C:, 14 числа каждого месяца. Trojan.Autorun.EU Данный вредитель действует вместе с червями, которые используют функцию Autorun с локального диска. К тому же создаётся файл с именем autorun.inf, который содержит ссылку на вредоносную программу. При активированной функции Autorun в Windows файл при открытии локального диска становится автоматически активен Trojan.Autorun.EU. Он является с одной стороны заменой для строки автозапуска в реестре и заботится о том, чтобы исполнялся прикреплённый червь. Некоторые экземпляры самокопируются на сменные носители и распространяются таким образом. Trojan.FakeAV.KZQ Данный троянский конь выдаёт себя за антивирусную программу или за другую программу безопасности. Он стимулирует появление множества рисков безопасности или вредоносных инфекций в системе пользователя. Поэтому пользователь обязан платить деньги за удаление фальшивых сообщений об опасности.
| 
Версия для печати
