ПРОЕКТИ:

Безкоштовні точки доступу Wi-Fi в Україні

- Пошук людей через Інтернет

Тестуємо Wi-Fi доступ до Інтернету: моніторинг, безпека…__SEO - пошукова оптимізація – ключ до успіху

Безкоштовні телефонні дзвінки через Інтернет__Соціальні мережі, як спосіб знайти однодумців

Безпека при роботі в Інтернеті__Про Київ в Інтернеті

Arduino _

Raspberry Pi  Unix, Linux. Ubuntu, Fedora...- це не так вже й страшно

Знайти драйвер в Інтернеті  Пошук технічної документації

Сценарії для Інтернету   Пошук патентів в Інтернеті

Невидимий Інтернет    Пірингові мережі: видимі і невидимі

Посилання:

Сайт про все: isearch.in.ua

Персональний сайт Пальшина Єгора

Сайт мого учня

Ділова розвідка в Інтернеті

Фальшиві торрент-трекери та інші трюки шкідливих програм у квітні 2010
Рейтинг статті: / 1
НайгіршеНайкраще 
П'ятниця, 07 травня 2010, 11:29

(Джерело RU: news.drweb.com )

У квітні 2010 кібер-злочинці були зосереджені на нових схемах SMS-шахрайства. На цей раз їх метою були користувачі торрент-трекерів і файлообмінних ресурсів, яких вони намагалися заманити на підроблені веб-сайти для нібито надання таких послуг. В квітні були також відкриті нові шкідливі програми, націлені на смартфони, в той час як раніше знайдені підроблені антивіруси зберегли своє лідерство серед шкідливих програм в поштовому трафіку.

Фальшиві торрент-трекери і файлообмінні сайти

Аналітики "Доктор Веб" виявили виявили вірус в мережі підробних торрент-трекерів та файлообмінників, розташованих в різних частинах земної кулі й у той же час орієнтованих на російськомовних користувачів. Злочинці експлуатують широку популярність таких ресурсів та безпечність багатьох людей, які шукають потрібну інформацію за допомогою пошукових систем і розміщені посилання на музику, книги, фільми та інший зміст на таких веб-сайтах.

Фальшиві торрент-трекери і файлообмінні ресурси з'явилися у верхній частині списку результатів пошуку, що повертаються користувачам в пошукових системах. Мабуть злочинців здійснюється пошукову оптимізацію та виконують інші попередні заходи в цілях підвищення ефективності їх схем.

Користувач отримує посилання для скачування на такі веб-сайти, завантажує 16 мегабайтний виконуваний файл, але він не містить архів потрібного вмісту. Dr.Web визначає такі файли, як Tool.SMSSend.2.

Відкриття файлу показує вікно пропозиції користувачеві надіслати кілька оплачених коротких повідомлень, що дозволить йому отримати доступ до скачаного архіву. Насправді такі шкідливі файли не містять ніякої корисної інформації. Подібні схеми, як відомо, орієнтовані на користувачів з інших країн, в яких замість SMS потенційним жертвам пропонується використовувати свої кредитні картки, щоб заплатити за завантаження файлів, перш ніж вони насправді щось завантажать.

В даний час статистика сервера "Доктор Веб" реєструє близько 6000 випадків виявлення Tool.SMSSend.2 кожні 24 години.

Віруси захисту від копіювання

Крім перерахованих вище методів злочинці також намагалися залякати користувачів торрентів.Trojan.Fakealert.14886 (за класифікацією "Доктор Веб") розповсюджувався через Інтернет у квітні в досить великих обсягах. У зараженій системі троянець відображається повідомленням з попередженням жертви, що був виявлений на комп'ютері зміст, яких охороняється авторським правом, отриманий незаконним шляхом, який приведе до судового переслідування.

Trojan.Fakealert.14886 поширюється як установлював програмного забезпечення. Якщо користувач не видалить програму, використовуючи стандартні засоби Windows для додавання і видалення програмного забезпечення, і просто перезавантажує систему, то троянець буде блокувати доступ до системи аналогічно шкідливій програмі Trojan.Winlock. Найбільша кількість випадків виявлення цієї програми був зареєстрований в Європі.

Нова модифікації Trojan.Winlock вийшла у квітні і попереджає, що користувач порушив закон про авторське право. Він запропонує користувачам можливість відправляти оплачене SMS-повідомлення для того, щоб продовжити завантаження файлів через тор рент, використовуючи резервний канал зв'язку.

Фальшиві антивіруси

Підроблені антивіруси поширюються в новомуо або оновленому виглядах і продовжують широкомасштабний наступ англійською мовою, на якій розмовляють в більшості країн. Їх методи розповсюдження не змінилися, а кількість їх виявлення зареєстрована статистикою сервера "Доктор Веб" знизилася і склала 750 000 проти приблизно 1 000 000 в березні.

Блокатори Windows

Швидкість розповсюдження Trojan.Winlock в Росії також пішли вниз у квітні і досягла 720 випадків виявлення за 24 години у порівнянні з 1300 зареєстрованими в березні. Тим не менше, кількість нових модифікацій Trojan.Winlock збільшилася. Технічна підтримки "Доктор Веб" отримує запити, пов'язані з такими троянами, щоденно.

Дозвонювач для смартфонів

Вірус-аналітики зареєстровали поширення шкідливої програми WinCE.Dialer.1, що цілеспрямована на кишенькові ПК під управлінням Windows Mobile. Після установки, він починає дзвонити на номери телефонів, зареєстрованих в різних країнах.

Джерела програми активуються протягом 48 годин після успішного зараження системи. Підозрюється, що WinCE.Dialer.1 поширюється в якості ігри для кишенькових комп'ютерів.

Частка шкідливих програм в поштовому трафіку, що сканувався програмним забезпеченням Dr.Web в квітні 2010 року збільшилася на 28%. Частка шкідливих файлів серед всіх перевірених файлів на користувальницьких комп'ютерах збільшилася на 2,12%. Цифри показують, що в квітні злочинці поширювали шкідливі програми головним чином через інфіковані веб-сайти, використовуючи PDF, Flash і експлоїти браузерів та інші методи, а не електронною поштою.

Шкідливі програми виявлені в поштовому трафіку у квітні:

  • Проскановано загалом: 17,689,058,602
  • Інфіковано: 82,042,532 (0.464%)

Шкідливі файли, виявлені на користувацьких машинах у квітні

  • Проскановано загалом: 77,991,983,505
  • Інфіковано: 22,880,659 (0.0293%)
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting