Вирусные новости августа2010
Автор:
Последний летний месяц оказался насыщен новостями на вирусную тематику: сбылись прогнозы о появлении руткита, заражающего 64-битные системы Windows, появились новые модификации вредоносных программ для Android, в который раз активизировались «социальные инженеры», действующие через интернет-сайты и сервисы мгновенных сообщений. Новые долгожданные плоды принесла борьба с блокировщиками Windows — впервые в России было заведено уголовное дело против мошенников, промышляющих блокировкой.

64-битный руткит

Как мы и прогнозировали в обзоре вирусной обстановки за 2009 год, на вирусную сцену вышел первый руткит для 64-битных систем. Новая версия BackDoor.Tdss поставила перед производителями защитного ПО новые задачи по совершенствованию продуктов.

64-битные системы семейства Windows обладают защитными механизмами, которые позволяют препятствовать установке в систему драйверов вредоносных программ. Во-первых, все драйверы проверяются на наличие цифровой подписи. Во-вторых, технология PatchGuard не позволяет вредоносным программам модифицировать ядро операционной системы. Однако новый BackDoor.Tdss успешно обходит оба этих препятствия, так как содержит в своем составе буткит. При установке в систему данный бэкдор модифицирует главную загрузочную область диска (MBR) и берет под контроль процесс очередной загрузки операционной системы. Это позволяет драйверу руткита установиться в систему до активизации защитных механизмов, встроенных в 64-битные системы.

В настоящее время вирусная база Dr.Web содержит записи, позволяющие определять различные модификации новой версии BackDoor.Tdss. Для корректного лечения 32-битных систем Windows от данной вредоносной программы 1 сентября 2010 года компания «Доктор Веб» выпустила обновленный сканер с графическим интерфейсом. Сегодня ведется активная разработка 64-битного варианта антируткита Dr.Web Shield, который в скором времени будет доступен всем нашим пользователям.

Вредоносные программы для Android

26 августа состоялся релиз нового продукта компании «Доктор Веб» — Dr.Web для Android, который пришелся как нельзя кстати: только в августе в вирусную базу Dr.Web было добавлено несколько модификаций шпионского ПО Android.MobileSpy, а также вредоносная программа Android.SmsSend.1, которая занимается рассылкой платных СМС-сообщений с зараженного мобильного устройства без ведома его владельца.

Все известные сейчас вредоносные программы, созданные для ОС Android, не имеют функции саморазмножения. Это значит, что введенный в заблуждение пользователь должен самостоятельно установить такую программу в систему. Тем не менее все эти программы могут представлять опасность как для приватной информации, хранящейся в телефонах, так и для кошелька пользователя.

Несмотря на то, что любое приложение перед установкой на Android сообщает, какие функции операционной системы будут использоваться, злоумышленники прибегают к различным методам социальной инженерии для того, чтобы пользователь не обращал внимания на эти сообщения. Вредоносные программы распространяются под видом игр, заставок для рабочего стола, полезных приложений, которые скрывают свою истинную сущность за «мирным» функционалом. Кроме того, шпионское ПО может установить злоумышленник, который на короткое время получит физический доступ к мобильному устройству беспечного пользователя.

Жадные архивы


<-Назад || [2] Далее->
Стр: [1] ..... [3]
Просмотров: 1,494
image Скачать .pdf
image Скачать .epub
image Скачать .fb2
image Скачать .jar (jad)
image Скачать .txt (txt.zip)

image Отзывы (0)
© Soklan.Ru
Сотрудничество
На сайте 197 чел.
0.591 сек.