ПРОИСШЕСТВИЯПроисшествия и скандалы ПОЛИТИКАО политике В РОССИИНовости России В МИРЕНовости за пределами России ОБЩЕСТВООбщество ЭКОНОМИКАНовости экономики СПОРТНовости спорта ИНТЕРНЕТТехнологии и интернет ШОУ-БИЗНЕСНовости шоу-бизнеса О ЛИЧНОМ ЛЕНТАЛента новостей СТАТЬИСтатьи ЗНАМЕНИТОСТИЗнаменитости

Техника / Опубликован отчет о вирусных событиях сентября 2010 года | WeekNews.Net
В сентябре СМИ пестрели новостями о троянце Trojan.Stuxnet, появление которого получило широкую огласку в связи с географией распространения. Публикации эти зачастую носили политический характер: распространение Trojan.Stuxnet связывалось с саботажем запуска иранской атомной электростанции, на фоне чего технические новинки вирусописателей, примененные при создании троянца, отошли на второй план. В последних числах сентября появилась информация о том, что данный троянец получил широкое распространение в Китае и направлен против китайских предприятий. Некоторые эксперты пытаются выявить цели авторов программы с помощью лингвистического анализа надписей, обнаруженных в коде троянца.

Trojan.Stuxnet действительно является достаточно технологичной современной вредоносной программой. Для ее распространения использовалось несколько неизвестных ранее уязвимостей Windows.

В сентябре увеличилось количество запросов в техподдержку компании «Доктор Веб» по вопросам разблокировки компьютераи, вдобавок доступа к сайтам и популярному ПО. Если в августе таковых обращений было в среднем 107 в сутки, то в сентябре эта планка поднялась до 124 обращений.

В то же время блокировщики Windows продолжают вытесняться другим мошенническим ПО. В частности, в сентябре появилось несколько троянцев, использующих новые способы перенаправления страниц в браузерах. Появились троянцы, блокирующие возможность работы в интернет-мессенджерах.

Из каналов монетизации преступных доходов интернет-мошенников преобладала отправка денег на счет мобильного телефона злоумышленника (около 25%) и отправка платных СМС-сообщений (около 70%), из которых примерно в 80% случаев требовалась отправка платного СМС-сообщения на номер 6681.

За прошедший месяц злоумышленники применили сразу два новых способа, позволяющих подменять страницы в интернет-браузерах пользователей. Как и всегда в таковых случаях, не обошлось без внесения дополнительных записей в системный файл hosts, но при этом были использованы новые технологии.

Trojan.Hosts.1581 подменял страницы сайтов нескольких российских банков таким образом, что вводимые на вредоносных сайтах параметры удаленного доступа к банковским счетам отправлялись злоумышленникам. Было обнаружено, что данная модификация Trojan.Hosts обладает руткит-составляющей, позволяющей троянцу фильтровать файловые операции и операции с системным реестром.

Троянцы семейства Trojan.HttpBlock применили другую тактику. На заражаемом компьютере эта вредоносная программа устанавливает собственный веб-сервер, именно на него и происходит перенаправление с популярных сайтов, в частности с поисковых систем. Целью злоумышленников было вымогание денег за разблокировку доступа к ним.

Также в конце сентября началось распространение троянца Trojan.IMLock, который после заражения системы блокирует запуск популярных интернет-мессенджеров ICQ, QIP и Skype, выводя при этом сообщение, оформленное в стиле заблокированного ПО. В этом сообщении говорится о том, что для доступа к своему аккаунту клиент должен отправить платное СМС-сообщение на номер 6681.

В сентябре появилась новая вредоносная программа для Android (Android.SmsSend.2), которая по функционалу мало отличалась от известных ранее — рассылала платные СМС-сообщения с зараженных мобильных устройств. Но при этом важной особенностью Android.SmsSend.2 явился тот факт, что эта программа начинала загружаться с вредоносного сайта только тогда, когда клиент заходил туда с мобильного устройства под управлением Android. Видимо, это, по задумке злоумышленников, должно воспрепятствовать мониторингу вредоносных сайтов, с которых рассылаются подобные троянцы.
Новые тенденции в бот-сетях

В конце сентября специалисты компании «Доктор Веб» обнаружили бот-сеть, состоящую из компьютеров, на которых установлена и работает серверная часть ПО Radmin. Это ПО широко используется для удаленного управления компьютерами. Вредоносная программа, которая заражает компьютеры и подключает их к бот-сети, по классификации Dr.Веб получила наименование Win32.HLLW.RAhack. Заражение происходило лишь на тех компьютерах, на которых административный пароль для доступа к Radmin оказывался в списке известных червю паролей. Оказалось, что простые пароли пользуются многие администраторы.

Если говорить о возможных тенденциях октября 2010 года, то в этом месяце вполне можно ждать новые типы вредоносных программ, которые подменяют страницы при просмотре некоторых сайтов в браузереи, вдобавок позволяют осуществлять новые схемы интернет-мошенничества. Это две наиболее доходные статьи незаконного заработка киберпреступников в последнее время. Владельцы бот-сетей, которые часто являются транспортом для распространения вредоносных программ, будут и далее пытаться создать их на основе нестандартных программных либо аппаратных решений, т.к. в этом случае достигается главная цель – клиент часто не подозревает о том, что компьютер заражен.


Источник:
Новостной портал "О полиции.ру"




• Интересное
• ПОЛИТИКА
Переговоры, которых давно ждут из-за цитат и общеупотребляемых выражений и обозначений некоторых лиц раличных странЛидеры двух мировых держав снова встают на путь переговоров и совместной работы. Дмитрий Песков, перс-секретарь президента Путина, подтвердил, что встреча пройдет 28 сентября, в понедельник в Нью- Йорке.
Политические перспективы УкраиныВ 2014 году два геополитических гиганта сошлись в бою на Украине. Эта страна стала полем боя между интересами Соединенных Штатов Америки и Российской Федерации. Многие века Украина не была самостоятельным государством и это очень сблизило ее как в культурном, так и в экономическом отношении с Россией.
• Статьи
Работа в сфере образования социальной направленностиОбразование — древнейший институт мирового общества. Его функции заключаются в развитии личности человека во всех направлениях. Культурное, экономическое, политическое и социальное направление составляют всю жизнедеятельность грамотного и образованного общества.
Советы по выбору качественного квадрокоптера Как правило, если перед человеком стоит потребность в том, чтобы подобрать качественный квадрокоптер, рекомендуется обратить внимание на некоторые правила и советы, которые помогут с поисками оптимальной модели справиться соответствующим образом.
• Личный кабинет
Имя: (регистрация?) Пароль (забыл?):
• Наши партнеры
Шоу-бизнес все новости
В Индийском океане на Тимати снова напала акулаРэпер Тимати чуть не лишился ноги на одном из курортов Индийского океана. Тимати укусила морская хищная рыба. В стопе певца застряли куски зубов барракуды. Их извлекли под местным наркозом.
У Юлии Снигирь секреты от родителейНа прошлой недели зрителям был представлен сериал «Великая», главную роль в котором сыграла Юлия Снигирь. Для ее семьи поводом для гордости является не только это, но и то, что актриса в скором времени станет мамой…
Роман Дубцовой и Макаряна окончен?!На прошлой неделе известная певица Ирина Дубцова поставила точку в своих недолгих отношениях с младшим на 9 лет Виталием Макаряном, который известен своим участием в «Каникулах в Мексике».
Доминик Джокер оставил жену и перебрался к любовницеПевец Доминик Джокер во многих интервью рассказывал о своей супруге, о ее терпении. Но, судя по всему, терпению Альбины, все же, пришел конец…
Влад Топалов созрел для роли отца?!Еще недавно Влад Топалов был самым завидным женихом во всем российском шоу-бизнесе. Но молодой человек не спешил сочетаться браком с кем-нибудь из своих пассий.
В РОССИИ события страны
3-06-2016, 09:10
Почему нельзя снимать московскую троллейбусную линию? Напомним, что властями страны было принято решение о том, чтобы снять троллейбусы с нескольких улиц города, для того чтобы устранить лишние, по их мнению, виды транспорта, поскольку они портят внешний вид города и не обладают соответствующими техническими качествами.
11-11-2015, 15:33
Серьёзное ЧП с рейсовым автобусом в ПодмосковьеС рейсовым автобусом 3 ноября в Подмосковье вновь произошло чрезвычайное происшествие. В пассажирском транспорте, который следовал по ежедневному маршруту Сергиев - Посад - Москва, загорелся мотор. Хорошо, что все обошлось без жертв, но всё же 12 человек, находившиеся в автобусе пострадали, среди них был 1 ребёнок. Именно такие известия передали городские власти Подмосковья.
24-10-2015, 23:40
Свадьба в России закончилась ужасной трагедиейОдна из машин, которая ехала вместе со свадебным кортежем, попала в ужасное ДТП, которое случилось сегодня днём около 15:30 по местному времени (13:30 по Москве). Происшествие произошло на трассе Першино - Реж, что находится в Свердловской области, как сообщает МВД РФ данного региона.