Реклама

Освітні питання

Добавлено 17 листопада 2018
osvtiani-nkopolia-Освітяни міста братимуть участь у обстеженні пасажиропотоку на міських автобусних маршрутах Освітяни Нікополя братимуть участь у проведенні обстеження...
12
Добавлено 16 листопада 2018
dlia-stydentv-medikЦього року іспит складатимуть студенти-медики, які навчаються на третьому курсі Починаючи з 2019 року українські студенти-медики складатимуть Єдиний...
26

Новини психології


on 15 січня 2016, 08.58
Советы психолога: Как стать счастливым.
Советы психолога: Как стать счастливым. Приветствуем всех на сайте психологической помощи ! Мы очень часто



Троянець Mayachok підміняє популярні сайти

Понеділок, 04 червня 2012 Автор 
Компанія "Доктор Веб" представила огляд вірусної активності за травень 2012 року. Як відмічають експерти компанії, травень 2012 року виявився досить спокійним місяцем з точки зору інформаційної безпеки: за минулі тридцять днів не було зафіксовано серйозних вірусних епідемій. Проте, як і раніше високим залишається число постраждалих від дій Трої-шифрувальників, що все упевненіше освоюють західний ринок, з'являються нові загрози для мобільної операційної системи Android.

За даними статистики утиліти, що лікує Dr.Web CureIt!лідируючі позиції в списку найбільш актуальних загроз займає Троя Trojan.Mayachok.1, що підміняє користувачам найбільш популярні сайти при підключенні до Інтернету: він був виявлений на 3,73% перевірених цією утилітою комп'ютерів.

Причини такої високої популярності цієї загрози цілком з'ясовні: поширюючись з підробних файлообменников під виглядом драйверів і корисних програм, а також в спам-рассылках, Trojan.Mayachok.1 приносить своїм творцям непоганий прибуток, вимагаючи у користувачів " активувати" доступ до того або іншого сайту, вказавши у відповідному полі номер мобільного телефону і код, що прийшов в Смс-повідомленні у відповідь. Таким чином жертва виявляється підписаною на псевдопослугу, за надання якої з її рахунку мобільного оператора буде щомісячно списується абонентська плата. Ось неповний список інтернет-ресурсів, сторінки яких може підмінити ця Троя : youtube.com, vkontakte.ru, vk.com, odnoklassniki.ru, my.mail.ru.

Якщо порівняти цю статистику з даними за попередній місяць, то можна побачити, що число заражень Троєю Trojan.Mayachok.1 виросло на 1,36%: в травні кількість виявлень цієї шкідливої програми збільшилася на 10,5 тисяч.

Проте, загрозою місяця експерти компанії "Доктор Веб" називають Trojan.Matsnu.1. Від дій цієї троянської програми постраждала велика кількість користувачів по всьому світу, передусім з Німеччини.

Троя написана на мові Асемблер, поширюється у вигляді виконуваних файлів, що заархівували, вкладених в поштові спам-сообщения з темою, в якій згадується ім'я одержувача. Якщо користувач відкриває архів і запускає застосування, що міститься в нім, Троя шифрує виявлені на дисках файли користувача і демонструє на екрані комп'ютера повідомлення про те, що його система заблокована або була інфікована Троєю-кодувальником. Зловмисники просять користувача не вимикати комп'ютер щоб уникнути втрати даних. Щоб розшифрувати файли, вирусописатели пропонують скористатися однією з найбільш поширених на території Європи платіжних систем. Одночасно з демонстрацією цього повідомлення Троя чекає вступу команд від видаленого керівника центру.

Останній місяць весни також ознаменувався появою нових загроз для мобільної платформи Google Android. На початку травня була виявлена Троя, що представляє загрозу для мобільних телефонів з root- доступом. Ці шкідливі програми реалізовані за "принципом матрьошки" : модифіковане зловмисниками застосування містить інший зашифрований програмний apk- файл. Троя встановлює в систему программу-загрузчик, здатну викачувати і запускати на інфікованому пристрої інші застосування.

Окрім цього в травні було виявлено шкідливе застосування для мобільної платформи Android, додане у вірусні бази Dr.Web під ім'ям Android.Proxy.1.origin. Поширюючись під виглядом системного оновлення із зламаних зловмисниками сайтів, Трою запускає на інфікованому пристрої простий проксі-сервер, завдяки якому хакери можуть отримати несанкціонований доступ до приватних мереж, до яких підключається пристрій. Завантаження цієї Трої починається автоматично при відвідуванні модифікованих зловмисниками веб-сайтів, в структуру яких доданий прихований елемент IFRAME, проте для того, щоб мобільний пристрій виявився інфікованим, користувач повинен встановити це застосування.

Також серед запитів від користувачів, що поступили впродовж травня в службу технічної підтримки компанії "Доктор Веб", як і раніше велика кількість звернень, пов'язаних з дією програм-блокувальників, - 21,2% від загальної кількості. Це число трохи скоротилося в порівнянні з квітнем, також трохи знизилася кількість запитів про розшифровку файлів, постраждалих в результаті зараження ПК шкідливими програмами сімейства Trojan.Encoder, - таких налічується 0,71%.

Powered by Web Agency
Прочитано 1014 разів
Вадим Дудченко

Email Ця електронна адреса захищена від спам-ботів, Вам потрібно включити JavaScript для перегляду

Медіа

Powered by Web Agency



Реклама

Освітні питання

Добавлено 17 листопада 2018
osvtiani-nkopolia-Освітяни міста братимуть участь у обстеженні пасажиропотоку на міських автобусних маршрутах Освітяни Нікополя братимуть участь у проведенні обстеження...
12
Добавлено 16 листопада 2018
dlia-stydentv-medikЦього року іспит складатимуть студенти-медики, які навчаються на третьому курсі Починаючи з 2019 року українські студенти-медики складатимуть Єдиний...
26

Новини психології


on 15 січня 2016, 08.58
Советы психолога: Как стать счастливым.
Советы психолога: Как стать счастливым. Приветствуем всех на сайте психологической помощи ! Мы очень часто