Обзор вирусной активности за ноябрь 2010 года

2/12/2010 10:05

Наибольшую опасность для пользователей сети Интернет в ноябре, по мнению Лаборатории Касперского, представляли системы автоматического распространения троянов (механизм drive-by). Такие системы, состоят, как правило, из следующих компонентов: скриптовый загрузчик, эксплойт и исполняемый файл трояна. Для активации деятельности этой системы используется специальное вредоносное внедрение, размещаемое на популярных ресурсах. Внедрение вредоносного кода, как правило, производится через уязвимости на веб-ресурсах, связанные с использованием рекламных сетей или некорректной установки прав доступа к тем или иным ресурсам веб-сайта. Нередко причиной размещения внедрения является слабая парольная защита в системе управления веб-сайтом. Набольшее число заражений таким способом приходится на личные блоги и новостные веб-ресурсы. Перенаправление пользователя осуществляется при помощи HTML или JavaScript-внедрения, которые инициируют запуск скриптового загрузчика. Скриптовый загрузчик реализуется на JavaScript или на языке Java. Число загрузчиков, использующих механизмы языка Java, в ноябре существенно возросло, так Trojan-Downloader.Java.OpenConnection.bu занимает лидирующие позиции в рейтинге загрузчиков. Самыми используемым эксплоитами в ноябре стали: старая уязвимость Java в функции "getSoundBank" (CVE-2009-3867), а также новые уязвимости в системах обработки PDF-документов, которые использовались эксплоитами Exploit.JS.Pdfka.cyk и Exploit.JS.Pdfka.cyy.
Еще одной вирусной угрозой ноября стали поддельные архивы. Распространяются поддельные архивы очень эффективно: когда пользователь что-то ищет через поисковые системы, автоматически генерируются страницы с баннерами, предлагающими искомую информацию. Чтобы получить содержимое архива, пользователю необходимо отправить платное SMS-сообщение. Однако, отправив SMS, искомой информации он не получает. Архив оказывается пустым, «поврежденным», содержит торрент-файл и т.п.. Ярким примером такой угрозы является семейство вредоносов Hoax.Win32.ArchSMS.
Среди вирусных угроз сохранилась тенденция прошлого месяца: рейтинг угроз возглавляют модификации вируса Kido, на втором месте расположилось семейство вирусов Sality, а за ними следуют вирусы семейства Virut.
Источник