Twitter saīsinātās saites – drošības apdraudējums

[shady]

2010. gada decembrī Kaspersky Lab novērsa vairāk nekā 67 miljonus mēģinājumu inficēt datorus ar interneta starpniecību, kā arī atklāja un neitralizēja vairāk nekā 196 miljonus kaitīgo programmatūru.

Joprojām ļaundari galvenokārt izmanto sociālās inženierijas metodes, kā arī legālo programmatūru ievainojamības, taču parādās arī jaunas tendences. Piemēram, kibernoziedznieki arvien biežāk izmanto saīsinātās saites, kas tiek veidotas ar īpašu servisu starpniecību. Decembrī galvenā tendence Twitter mikroblogā bija ierakstu sērija ar saitēm, kas bija saīsinātas, izmantojot populāros servisus bit.ly un alturl.com. Pēc vairākām virzienmaiņām saite noveda inficētā lapā.

Citā gadījumā lielu aktivitāti izrādījuši viltus antivīrusu programmatūras autori. Pašlaik īstās antivīrusu programmatūras tik efektīvi spēj atklāt savus viltus „kolēģus”, kad tos mēģina instalēt datorā, ka ļaundari ir nomainījuši taktiku. Tagad viltus antivīrusu programmatūra nav jāatver datorā – pietiek, ja izdodas lietotāju ievilināt inficētajā vietnē. Viltus antivīrusu programmatūras veido interneta lapas, kas ir līdzīgas operētājsistēmas Windows logam „My Computer”. Turpmākais scenārijs ir jau pazīstams: programmatūra sāk imitēt datora pārbaudi un gandrīz nekavējoties paziņo, ka ir atradusi kaitīgās programmatūras. Ja lietotājs piekrīt sistēmas tīrīšanai, viltus antivīrusu programmatūras lejupielādējas un piedāvā lietotājam iegādāties licenci kaitīgo programmatūru dzēšanai.

[img]https://notepad.lv/userpix/29_kaspersky_twitter_virus_trojan_1.jpg[/img]

Logs, ko veido Trojan.HTML.Fraud.ct

Decembrī pastiprinātu aktivitāti turpināja izrādīt arī Trojan-Downloader.Java.OpenConnection ģimenes pārstāvji. Š ie trojāni izmanto nevis Java ievainojamību, bet gan URL klases OpenConnection metodi – programmēšanas valodas Java standarta funkcionālās iespējas. Divi Trojan-Downloader.Java.OpenConnection pārstāvji ir iekļuvuši decembrī atklāto kaitīgo programmatūru pirmajā divdesmitniekā. Š o programmatūru vislielākās aktivitātes periodā tās tika konstatētas vairāk nekā 40 tūkstošos datoru diennaktī.

Interneta apdraudējumu saraksta priekšgalā 2010. gada decembrī atradās reklamēšanas programmatūra AdWare.Win32.HotBar.dh, kas parasti tiek instalēta kopā ar legālām lietotnēm un pēc tam kaitina lietotāju ar uzbāzīgu reklāmu. Pirmo reizi pirmajā divdesmitniekā nonākusi arī kaitīga PDF datne. Kad lietotājs atver datni Exploit.Win32.Pidief.ddl, sākas citu interneta kaitīgo programmatūru palaišana.

Vairāk informācijas par šiem un citiem draudiem, kas internetā apdraudēja lietotājus 2010. gada decembrī, var uzzināt securelist.com.

Autors

Ieraksti

[Autors]

Ieraksti