«Доктор Веб»: Вирусные новости августа 2010 года

6 Сентября

Теги:
«Доктор Веб», Windows

В отчете антивирусной компании «Доктор Веб» стало известно, что последний летний месяц оказался насыщен новостями на вирусную тематику. Cбылись прогнозы о появлении руткита, заражающего 64-битные системы Windows, обнаружены новые модификации вредоносных программ для Android.


В отчетном периоде на вирусную сцену вышел первый руткит для 64-битных систем. Новая версия BackDoor.Tdss поставила перед производителями защитного ПО новые задачи по совершенствованию продуктов. 64-битные системы семейства Windows обладают защитными механизмами, которые позволяют препятствовать установке в систему драйверов вредоносных программ, пишет компания «Доктор Веб.

Во-первых, все драйверы проверяются на наличие цифровой подписи. Во-вторых, технология PatchGuard не позволяет вредоносным программам модифицировать ядро операционной системы. При установке в систему данный бэкдор модифицирует главную загрузочную область диска и берет под контроль процесс очередной загрузки операционной системы. Это позволяет драйверу руткита установиться в систему до активизации защитных механизмов, встроенных в 64-битные системы.

В августе было зафиксировано значительное количество вредоносных сайтов, которые внешне ничем не отличаются от сетевых хранилищ популярных фильмов, музыкальных записей, электронных книг. В течение августа злоумышленники дважды продемонстрировали, насколько просто можно войти в доверие к обычному пользователю, как легко вынудить его запустить вредоносную программу. В обоих случаях пользователи получали сообщения от имени знакомых, которые, в свою очередь, сами оказывались жертвами злонамеренных схем.

«Топ» наиболее распространенных блокировщиков в августе возглавляли 2 модификации, ни одна из которых не требовала отправки денег при помощи платного СМС-сообщения. Вместо этого предлагалось положить деньги на счет мобильного телефона или перевести их при помощи электронной платежной системы. В обоих случаях предлагалось воспользоваться терминалом оплаты услуг.

По ICQ распространялась 16 августа вредоносная программа Win32.HLLW.Natchs. В ее функционал входит завершение работы популярных ICQ-клиентов, определение пароля к аккаунту ICQ-пользователя, самостоятельное подключение к этому аккаунту через собственную реализацию ICQ-клиента и саморассылка по списку контактов пользователя-жертвы. При этом Win32.HLLW.Natchs способен вести элементарный «диалог» с потенциальной жертвой, а также передавать файлы средствами самого ICQ-протокола, а не в виде ссылки на файл, выложенный на вредоносном сайте. Все эти факторы повышали доверие пользователей к данному сообщению.

Источник:
Dr.Web
Постоянная ссылка:
http://www.cibnews.com/ru/news/2010/09/06/antivirus_avgust

Комментарии

Комментарии могут писать только зарегистрированные пользователи. Авторизуйтесь на сайте или пройдите процедуру регистрации.

Спонсор рубрики Unicon.uz

Секции рубрики:

Читайте также