Apslēptie lejupielāžu uzbrukumi – viltus arhīvi

[shady]

[imgl]https://notepad.lv/userpix/29_kaspersky_lab__logo_1.jpg[/imgl] Novembrī interneta lietotājiem vislielākās briesmas draudēja no tā dēvēto apslēpto lejupielāžu uzbrukumiem, kuru rezultātā no inficētām tīmekļa vietnēm tiek lejupielādētas kaitīgās programmatūras.

Atgādināsim šāda veida inficēšanas shēmu: interneta lietotājs nonāk tīmekļa vietnē ar programmu- redirektoru, kas veic pāreju uz skripta lejupielādētāju. Savukārt tas palaiž izmantojošo mūķi – kaitīgu programmatūru, kas izmanto operētājsistēmas un populāru lietojumprogrammu ievainojamības. Pa šiem caurumiem datorā nonāk kaitīgā izpildāmā datne, kas sekmīgi pabeigtas lejupielādes gadījumā nodrošina uzbrucējam pilnīgu kontroli pār inficēto sistēmu. Apslēptas lejupielādes uzbrukums notiek nemanāmi, tāpēc lietotājs var pat nenojaust par briesmām.

[img]https://notepad.lv/userpix/29_kav_001_1.png[/img]

Apslēptas lejupielādes uzbrukumā viss inficēšanas process sākas ar redirektoriem

Jāpiezīmē, ka redirektori arvien biežāk tiek izvietoti ne vien ļaundaru tīmekļa vietnēs, bet arī uzlauztos parastajos resursos, tāpēc no inficēšanas var izsargāties, tikai regulāri atjauninot operētājsistēmu un programmu nodrošinājumu.

Novembrī visizplatītāko kaitīgo programmatūru pirmajā divdesmitniekā ir iekļuvuši deviņi izmantojošie mūķi, trīs redirektori un viens skripta lejupielādētājs, kas tiek izmantoti apslēpto lejupielāžu uzbrukumos.

Par otru ievērojamu apdraudējumu šajā mēnesī kļuva viltus arhīvu izplatīšana – tas ir krāpšanas internetā veids, kas joprojām nezaudē aktualitāti. Š āda veida krāpšanas internetā būtība ir ļoti vienkārša – lietotājs no interneta lejupielādē arhīvu. Lai to atspiestu, lietotājam ir jānosūta maksas īsziņa. Tomēr, pat nosūtījis īsziņu, lietotājs nekādu informāciju nesaņems: labākajā gadījumā atvērtais arhīvs izrādīsies tukšs vai „bojāts”, bet sliktākajā – saturēs kaitīgu programmatūru.

[img]https://notepad.lv/userpix/29_kav_002_1.png[/img]

Viltoto arhīvu izplatīšana ir visai ērta krāpšanas metode – lietotājam ievadot meklētājprogrammā vaicājumu (piemēram, „bez reģistrācijas lejupielādēt video”), tiek automātiski izveidotas lapas, kuras satur reklāmas, kas it kā piedāvā vajadzīgo datni. Kaspersky Lab konstatē viltotos arhīvus galvenokārt NVS valstīs.

Vairāk informācijas par šiem un citiem draudiem internetā, kas apdraudēja lietotājus 2010. gada novembrī, var atrast securelist.com

#254467

[iKey]

Ar līdzīgu zarazu biju saskāries. Bija uzbāzts un vienas saites, kurā labu laiku vilku progas telefonam. stundu 3.14sos, lai kompi iztīrītu

[Autors]

Ieraksti