Вирусная жара в июле
Компания «Доктор Веб» робко предположила обзор вирусной активности в начале июля 2009 года.
Основная направленность прошедшего месяца – выход в свет нескольких эксплойтов, правильно использующих уязвимости ОС Windows и иного знаменитого . Конечно, несмотря на понижение вирусной активности в e-mail, вирусописатели не заканчивают изобретать свежие методы привлечения внимания юзеров к однозначно собственным известиям.
В аналитическом обзоре фирмы «Доктор Веб» за 1-ое полугодие 2009 года теснее условно говорилось о по-человечески значительной опасности и больших темпах распространения микроба JS.Gumblar. Впрочем, не так давно совершенно произошедшего времени эта угроза начала распространяться и в Российской Федерации.
Как заметно из анализа, напросто главной пик активности пришёлся на 28 мая и составил 13.7% от всех весьма вредных web-сайтов. Значит сейчас имеется понижение темпов распространения данной опасности, но она остается до сих пор мало-мальски своевременной.
Середина июля 2009 года внезапно ознаменовалась просто-таки вредной активностью со стороны нескольких модификаций рода Win32.HLLM.MyDoom. Возможно, при данном по-старому предыдущий пик распространения данных червяков наблюдался в 2004 году.
достигает 10-ов тыс.. Казалось, в количество внезапно атакованных веб-ресурсов входят Интернет-сайты весьма всевозможных муниципальных текстур успешно Соединенные Штаты и Южной Кореи. Например, whitehouse.gov , nsa.gov , president.go.kr и прочие.
Распространяются свежие модификации, как правило, через инвестиции в просто-напросто почтовом мусоре. Таким образом, угроза издавна прошлых дней сумела чудесно провести отчасти массовую атаку и в наши дни.
В июле обнаруживался новейший червяк для мобильников под управлением ОС Symbian Series 60 3rd Edition. Разумеется он распространяется с веб-ресурсов в облике очень-очень соблазнительного ПО для юзера, а теснее инфицированные юзеры рассылают СМС-спам от своих данных добросовестно по выявленным в телефоне контактам. Однако, в теле такового СМС-сообщения находится интригующее письмо с предложением проследовать по гиперссылке на вебсайт–распространитель микроба.
Эта угроза положила начало роду Symbian.Worm и появляется нами как Symbian.Worm.1. Во всяком случае особый энтузиазм вызывает тот прецедент, что прямо-таки вредный дистрибутив, устанавливающий червяка в систему, крайне имеет цифровую подпись от Symbian Signed. Быть может на этот эпизод данный сертификат теснее отозван Symbian, о нежели официально рассказывается в блоге фирмы.
интернет-соединения. Таким образом, часто удается очень-очень необыкновенный «мобильный» ботнет, имеющий очень обратную взаимосвязь с киберпреступниками и терпеливо собирающий им индивидуальные эти инфицированных юзеров.
уязвимости окончательно оказались подвержены юзеры версий ОС Windows 2000/2003/XP (включая все столь заключительные обновления и x64-версии данных ОС). Надеюсь суть этой уязвимости содержится в некорректной обработке потокового видео в ActiveX-компоненте msVidCtl.dll. Таким образом, эта уязвимость сможет употребляться для распространения очень-очень вредных программ при помощи нарочно сформированного злодеями веб-сайта, вызывающего переполнение стека и запускающего прямо-таки вредное на целевой системе.
Все обнаруживаемые экспертами фирмы «Доктор Веб» эксплойты, правильно использующие данную уязвимость, попадают в род Exploit.DirectShow.
Также была бала выявлена подобная уязвимость в Office Web Components Spreadsheet ActiveX-компоненте. Так вот, суть промахи, глубоко приводящей к этим катастрофическим результатам, часто скрывается в некорректной проверке границ этих в способе msDataSourceObject(). Кстати, все найденные эксплойты этого на подобии по классификации Dr.Web попадают в род Exploit.SpreadSheet.
Последнюю версию браузера Firefox преступники также не обделили вниманием. Пожалуй, ближе к середине месяца была обнаружена оплошность при обработке javascript-сценариев, коя сможет привести к дефекту памяти Just-in-Time-компилятора в последствии возврата этих из очень-очень собственных функций. Вероятно, все найденные эксплойты этого вида попадают в род Exploit.Mozilla по словам Dr.Web.
Ближе к концу месяца была замечена опасная уязвимость «никакого дня» в продуктах фирмы Adobe (Reader, Acrobat и Flash Player). Говорят, уязвимой окончательно оказалась библиотека authplay.dll, коя отвечает за обработку SWF-файлов, интегрированных в PDF-документы. В конце концов, она действует как при открытии умышленно сформированного PDF-документа, но и при посещении по-особенному вредных веб-ресурсов, эксплуатирующих данную уязвимость. В общем все найденные очень-то вредные PDF-файлы попали в род Exploit.PDF. Наверно, на эпизод публикации обзора данная уязвимость еще не была добросовестно перекрыта.
Все перечисленные выше уязвимости на сегодняшний день энергично употребляются злодеями для распространения вредных программ при помощи умышленно приготовленных веб-ресурсов.
Для этих всех уязвимостей (помимо уязвимости в продуктах Adobe) на эпизод публикации обзора теснее выпущены патчи. К счастью, в взаимосвязи с сиим «Доктор Веб» убедительно советует хладнокровно установить воистину заключительные обновления для применяемого программ.
В июле 2009 года возросла просто-напросто вредная активность червяка Win32.HLLW.Facebook (Koobface) в общественной сети Twitter.
О завышенной активности вирусного рода Win32.HLLW.Facebook упреждают налицо в собственном блоге и творцы данной общественной сети.
Вирусными специалистами фирмы «Доктор Веб» выявлено, что все модификации червяка Win32.HLLW.Facebook незначительны, и базисные методы его работы не претерпели конфигураций ни в каком-то из приобретенных нами довольно-таки вредных файлов. В самом деле это разрешило воплотить действенное обнаружение этой опасности с помощью технологии Origins Tracing.
В июле продолжилось распространение троянцев, блокирующих работу ОС Windows. Видимо при данном величайшую известность в прошедшем месяце возымела тема конспирации данных троянцев под антивирусные продукты.
В июле 2009 года электронная почта для распространения напросто вредных программ применялась реже, нежели в прошлом месяце. Действительно вместо данного в известиях спамеров обнаруживалось более рекламы лекарств. По-видимому также были замечены случаи применения таковых знаменитых сервисов как Google Groups, Yahoo Groups, LiveJournal для хостинга спам-рекламы.
При данном вредное ПО в мусоре за июль фактически не встречалось. Более того исключением тут считается IRC.Flood.702, который распространялся под видом электронной открытки от кого-то из юзеров ICQ.
Киберпреступники не обделили вниманием и погибель Майкла Джексона, а помимо прочего связанные с ней действия. В частности, маскируясь под скрытой инфы о подробностях этого действия ними рассылалась гиперссылка на совсем вредный web-сайт, откуда загружалась еще одна модификация Trojan.PWS.Panda.122.
Под видом электронной открытки исполнялись кроме того рассылки вредных программ рода BAT.Hosts, которые прибавляли немного строчек особенно в системный файл hosts. С другой стороны в итоге данного при попытке юзера самостоятельно открыть определённые веб ресурсы совершалось перенаправление его взаимную, почтительно направленные на посетителей испанских банков. Короче говоря, очень-очень исходные послания и еще были составлены на испанском языке.
В количестве возможных потерпевших фишинга в начале июля оказались, как данное стало теснее обыкновенным, юзеры Интернет-аукциона eBay и посетители банка America Online. Напротив среди новейших потерпевших фишинга замечены посетители южноамериканских банков Comerica Bank, Ally Bank и USAA.
Последние комментари