Лидерами среди вредоносных кодов июня стали эксплоиты

«Лаборатории Касперского» сегодня опубликовала июньский ТОР 20 самых распространенных в Интернете вредоносных кодов. Третью строчку в июньском списке самых распространенных в Интернете вредоносных программ занял Trojan-Downloader.JS.Pegel.b, неожиданно вернувшийся в рейтинг после некоторого затишья. Напомним, что этот скриптовый загрузчик заражает легитимные веб-сайты. При обращении пользователя к зараженной странице Pegel перенаправляет его на ресурс злоумышленников, с которого незаметно загружаются вредоносные программы. Для этого в связке с Pegel.b были использованы различные PDF-эксплойты, а также эксплойт Java CVE-2010-0886.

В отличие от Pegel.b, присутствие в рейтинге семейства Exploit.JS.Pdfka не стало неожиданностью. В последнее время выходы обновлений от компании Adobe постоянно сопровождаются появлением новых разновидностей этого эксплойта, которые неизменно попадают в TOP 20 вредоносных программ. В июне три его новых модификации заняли 6, 8 и 14 позиции в рейтинге наиболее распространенных в интернете зловредов.

Стоит отметить, что всего в июне в TOP 20 «Лаборатории Касперского» попали 6 эксплойтов. К сожалению, пользователи по-прежнему пренебрегают обновлениями операционной системы и используемых программ, оставляя многочисленные лазейки для вредоносного ПО. Об этом свидетельствует и появление на втором месте в рейтинге эксплойта Agent.bab. Он загружает на компьютер-жертву различные вредоносные программы, используя Windows-уязвимость CVE-2010-0806, обнаруженную еще в марте 2010 года. Количество уникальных попыток загрузить этот зловред с веб-страниц составило 340 000.

Отметим, что эксплойт Agent.bab попал и в рейтинг вредоносных программ, обнаруженных и обезвреженных на компьютерах пользователей при первом обращении к ним (5-е место). Это единственное изменение в первой десятке данного рейтинга, в котором по-прежнему лидируют три модификации сетевого червя Kido (1, 3 и 4 место) и вирус Sality (2 место).

Конфиденциальные данные по-прежнему представляют собой лакомый кусочек для большинства мошенников. Новая модификация популярного P2P-Worm.Palevo (11 место в рейтинге) охотится за конфиденциальной информацией, вводимой пользователем в окно браузера. Один из основных способов распространения этого червя — использование программ, позволяющих обмениваться файлами «Peer-to-Peer».

Вот небольшой список используемых червем программ: BearShare, iMesh, Shareaza, eMule и т.д. Многократно копируя себя в папки, предназначенные для хранения скачиваемых файлов, он дает своим копиям броские, привлекающие внимание названия, в надежде заинтересовать потенциальных жертв. Множественное копирование в сетевые папки и общие сетевые ресурсы, отправка ссылок на скачивание через онлайн-мессенджеры, заражение всевозможных съемных носителей с использованием Trojan.Win32.Autorun — все это способы распространения P2P-Worm.Win32.Palevo.fuc.

Программное обеспечение, ворующее пользовательские данные, присутствует и в рейтинге вредоносных и нежелательных программ, обнаруженных в Интернете. Там на 12-ой позиции появилась новая модификация AdWare.Win32.FunWeb.ds. Целью данного программного продукта является сбор информации о поисковых запросах пользователя. Чаще всего эти данные используются системой показа баннеров, часто всплывающих в процессе веб-серфинга.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мошенники пугают россиян видеозвонками, чтобы получить ключи от Госуслуг

Мошенническая схема получения займов на чужое имя через взлом аккаунтов «Госуслуг» усовершенствована. Чтобы выманить ключи доступа к личному кабинету гражданина, злоумышленники звонят в мессенджер по видеосвязи и представляются сотрудником полиции.

Новую уловку обнаружили специалисты Сбербанка. По всей видимости, аудиовызовы стали терять свою эффективность, и мошенники решили, что видеосвязь сделает имитацию более убедительной.

Поддержать иллюзию помогает демонстрация служебного удостоверения — разумеется, поддельного. Раскрыть пароль к «Госуслугам» и код подтверждения из СМС собеседника убеждают различными методами, в основном запугиванием.

После получения доступа аферисты от имени жертвы регистрируются на сервисе МФО, оформляют кредит и быстро обналичивают деньги. Жертве остаются долговые обязательства с высокими процентными ставками, а ее персональные данные (с «Госуслуг») могут впоследствии использоваться для реализации других мошеннических схем.

«Ни в коем случае нельзя сообщать код подтверждения доступа из СМС-сообщений или вводить логин и пароль где бы то ни было по указанию неизвестных лиц, — предупреждает Станислав Кузнецов, заместитель Председателя Правления Сбербанка. — Верный признак мошенничества, если неизвестные представляются сотрудниками правоохранительных органов или банков и по видеосвязи предъявляют удостоверения или другие "подтверждающие" документы. Если мошенники всё-таки завладели вашим личным кабинетом, постарайтесь как можно быстрее восстановить доступ к нему».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru