Socjotechnika, luki i Android, czyli zagrożenia w marcu 2011

, 10-04-2011, 19:08

Cyberprzestępcy mają ostatnio słabość do luk w Javie - na pięć dziur aktywnie wykorzystywanych w marcu do rozpowszechniania szkodliwych programów aż trzy dotyczyły Javy.

Twórcy szkodliwego oprogramowania wyjątkowo szybko reagują na ujawnianie nowych podatności. Jako przykład może tutaj posłużyć przypadek luki w programie Adobe Flash Player, która umożliwiała przejęcie kontroli nad komputerem użytkownika. Adobe poinformował o wykryciu luki 14 marca, a już następnego dnia analitycy z Kaspersky Lab zidentyfikowali wykorzystujący ją szkodliwy program.

Wciąż popularnym narzędziem cyberprzestępców pozostaje socjotechnika. Oszuści i twórcy złośliwych aplikacji bez skrupułów rozprzestrzeniają odnośniki prowadzące do spreparowanych przez siebie „najnowszych wiadomości” - w marcu atakowali głównie internautów zainteresowanych klęską żywiołową w Japonii oraz śmiercią Elizabeth Taylor.

Ochrona przed programem antywirusowym

Twórcy witryn służących do rozprzestrzeniania szkodników wymyślają coraz to nowe metody ukrywania swoich tworów przed programami antywirusowymi. Jeszcze w lutym posługiwali się w tym celu kodem opisującym wygląd stron internetowych (CSS, ang. Cascading Style Sheets). Teraz natomiast stosują znaczniki textarea, używając ich jako kontenera do przechowywania danych. Na przykład Trojan-Downloader.JS.Agent.fun wykorzystuje dane znajdujące się w znaczniku textarea do uruchomienia innych niebezpiecznych programów.

Zagrożenia mobilne

Na początku marca wykryto zainfekowane wersje legalnych aplikacji w Android Markecie. Zawierały one szkodliwe oprogramowanie zdolne do uzyskania praw administratora w smartfonach działających pod kontrolą systemu Android. Innymi słowy, szkodliwe programy pozyskiwały dostęp do wszystkich zasobów telefonu bez wiedzy użytkownika. Wysyłały też cyberprzestępcy informacje o zaatakowanym telefonie i potrafiły pobierać z internetu inne szkodliwe aplikacje. Sytuacja okazała się na tyle poważna, że Google postanowił zdalnie usunąć malware z zainfekowanych smartfonów.

>> Czytaj także: Nowy bootkit przejmuje kontrolę na systemem operacyjnym

Pełny artykuł (wraz z rankingami najbardziej rozpowszechnionych w marcu szkodników) można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab Polska.


Następny artykuł » zamknij

Dzwonisz, sprzedajesz

Źródło: Kaspersky Lab

Warto przeczytać:

Komentuj na Facebooku
Komentarze
comments powered by Disqus
To warto przeczytać
















  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
Serwisy specjalne:
Wydarzenia:
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail i wygraj nagrodę!



RSS
Copyright © 1998-2014 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.