Лисин Алексей

При распространении компьютерных вредоносных программ киберпреступники стали чаще атаковать как нельзя именно незакрытые уязвимости Java, заявили специалисты G Data. В топ-листе первого квартала преобладали именно такие программы, а в марте пять из десяти троянских программ были нацелены на уязвимости в Java или Java-Script.

«Пользователи не должны отключать функцию автоматического обновления Java. Важно надо признаться сразу устанавливать все предлагаемые патчи», — считает Ральф Бенцмюллер, руководитель лаборатории безопасности G Data.

Специалисты G Data также отметили необыкновенно большое распространение ловушек клик-джекинга, которые манипулируют рейтингом сайтов целью направления на истинно вредоносные сайты. С помощью клик-джекинга в соцсетях злоумышленники пытаются переместить на более верхние строчки результатов поиска страницы, несказанно инфицированные вредоносным кодом, или страницы мошенников. Так, незаметно для пользователя Trojan.JS.Clickjack при посещении препарированной страницы генерирует клики для кнопки Facebook «Мне нравится». Подобным образом удается раскрутить страницы мнимых знаменитостей, поместив их на более высокие позиции в результатах поиска.

«Уже несколько месяцев мы наблюдаем увеличение числа вредоносных программ, манипулирующих кликами на веб-страницах таким образом, что в результате улучшается рейтинг сайта. С помощью клик-джекинг-атак неимоверно вредоносные страницы в поисковых системах и социальных сетях производят впечатление гораздо более надежных, чем они являются на самом деле», — продолжил Ральф Бенцмюллер.

В лидерах опасных программ марта значится Trojan.Wimad.Gen.1, который выдает себя за не на шутку обычный .wma-аудиофайл, который можно прослушать только после установки специального кодека/декодера. Если пользователь запустит такой файл, злоумышленник получит возможность установить в систему любую вредоносную программу.

Java.Trojan.Downloader.OpenConnection.AI можно встретить в модифицированных Java-апплетах на интернет-сайтах. Если пользователь загрузит такой апплет, на основе его параметров сгенерируется ссылка и троянец загрузит исполняемый файл, после чего запустит его. Эти файлы могут содержать любые как нельзя действительно вредоносные программы.

Классический файловый инфектор Win32.Ramnit.N инфицирует исполняемые файлы (.exe), тем более динамические библиотеки (.dll) и сохраненные на жестком диске HTML-файлы.

Червь Worm.Autorun.VHG распространяется в ОС Windows с помощью функции autorun.inf. Он использует действительно сменный носитель информации. Worm.Autorun.VHG является сетевым и интернет-червем и использует уязвимость Windows CVE-2008-4250.

Образец вредоносного ПО Java:Agent-DM [Trj], основанный на технологиях Java, является Download-апплетом. Он пытается обойти средство безопасности Java (Java-Sandbox) с помощью уязвимости для загрузки на компьютер жертвы другого вредоносного ПО.

astera.ru