Внимание! Вирусная и прочая опасность для ПК

[Spawn]

Сайты на флэше и ссылки на PDF могут быть опасны
Аккурат под Новый год в Интернете появился вредоносный код, который использует уязвимости в Macromedia Flash и Adobe Reader и дает возможность провести атаку отказа от обслуживания (Denial of Service) во время работы с Internet Explorer. Пользователи, которые кликнут по вредоносным ссылкам, очень скоро не смогут получить доступ ни к браузеру, ни к системе в целом

Атака для Flash основана на уязвимости в элементе управления Active X под названием Flash8b.OCX. Этот элемент управления есть в любой системе, где установлен Flash, Flash Media или Flash Player. До выпуска патча специалисты рекомендуют отключить Active X и никогда не разрешать выполнение кода, если вы не уверены в надежности источника.

Что касается Adobe Reader, то атака проводится при помощи вредоносного кода, который работает с файлом AcroPDF.dll. Код маскируется под документ PDF, но после его открытия происходит аварийное закрытие программы. Поскольку и для этой уязвимости патча пока что не выпущено, пользователям не рекомендуют открывать документы PDF из незнакомых источников.

[Spawn]

Наверное, ни одни новогодние праздники в последние годы не проходят без сообщений о распространении вирусов, связанных с ними. Этот год не стал исключением, ведь хакеры прекрасно понимают, что в дни праздников бдительность пользователей усыпляется. Получив письмо с темой Happy New Year и вложением с названием postcard.zip или postcard.exe, многие даже не задумаются над тем, что это – вирус. И тем не менее, компании, которые занимаются проблемами безопасности, рекомендуют пользователям не выгружать антивирусы в праздничные дни.

По сообщению iDefense Labs, в этом году новогодний вредоносный код распространяет самые разные вирусы, в том числе Tibs, Nwar, Banwarum и Glowa. Попав на компьютер, он скачивает необходимые дополнительные программы для отсылки вируса по другим адресам, с использованием зараженного ПК. Согласно сообщению iDefense Labs, червь распространяется с очень большой скоростью – пять писем в секунду - и уже создал проблемы во многих больших сетях.

Компания iDefense Labs просит пользователей не терять бдительности и не открывать вложений, особенно, если антивирусная программа сообщает об опасности. Если следовать этим простым требованиям, праздники не будут омрачены заражением компьютера.

[Spawn]

Компания Panda Software Russia представила отчет о популярных угрозах последней недели. Специалисты компании предупреждают пользователей о трех вредоносных программах – трояне Trj/peSky.A, рекламном модуле MalwareAlarm, а также о черве Spamta.PV.

Spamta.PV – это очередной червь из нашумевшего в последнее время семейства Spamta. Червь Spamta приходит на компьютер в виде вложений в электронные письма. Эти сообщения выглядят по-разному, однако часто они имитируют сообщения об ошибке доставки писем. Новые версии очень схожи друг с другом, различаясь лишь электронным сообщением, которое они используют в качестве приманки, размером и форматом сжатия файлов, содержащих червя, а также файлами, которые они копируют на компьютер. Все версии червя отправляют себя на адреса, найденные на зараженных компьютерах.

Версия Spamta.PV подключается к веб-странице для скачивания своих обновлений, а также внедряет на зараженный компьютер несколько файлов, которые являются его компонентами.

Trj/peSky.A – это кейлоггер-троян, который позволяет злоумышленникам красть конфиденциальные данные пользователей, такие как пароли, банковские данные и т.д. Троян попадает на компьютер через ссылку, отправленную червем, который распространяется через программу Skype.

Adware/MalwareAlarm – это рекламный модуль, который выманивает деньги у пользователя следующим образом: после установки сообщает о наличии на компьютере мнимого вредоносного кода, который предлагает вылечить за деньги.

[Spawn]

Компании Symantec и eEye Digital Security сообщили о появлении первого вредоносного кода для Windows Vista. Код выпущен для незакрытой уязвимости в Windows и касается всех последних версий операционной системы: Windows 2000 SP4, Windows XP SP1 и SP2, Windows Server 2003 SP1 и Vista. Ошибка в системе касается памяти и возникает при использовании функции MessageBox. Риск использования уязвимости достаточно низкий, поскольку недоброжелатель должен иметь авторизированный доступ к компьютеру.

Несмотря на праздники, Mike Reavy, менеджер Microsoft Security Response Center, уже отреагировал на появление уязвимости. Он сказал, что, несмотря на появление вредоносного кода для Vista, уверен, что эта операционная система наиболее безопасна. Он также посоветовал пользователям использовать брандмауэр, установить все обновления от Microsoft, а также обновить антивирус.

[Spawn]

Компания Panda Software опубликовала список наиболее интересных вирусов уходящего года, которые выделялись на фоне остальных. В этом полушутливом списке каждый из вирусов стал лучшим в своей номинации.

Моралист. Эта награда досталась шпионской программе Zcodec, которая, в частности, наблюдала за тем, посещает ли пользователь определенные страницы с порнографическим содержанием. Возможно, это был просто способ определения, является ли пользователь частым посетителем этих страниц, чтобы отправлять персонализированную рекламу. С другой стороны, вероятно автор этой шпионской программы – вуайерист.

Худший кандидат. Червь Eliles.A запомнился тем, что рассылал резюме. Кажется, что у него мало уверенности в собственных перспективах на получение работы.

Любитель сенсаций. Вирусом, который проходил по электронной почте с самым сенсационным заголовком, стал Nuwar.A. Он объявлял о начале третьей мировой войны.

Самый живучий. Говорят, что все хорошее когда-нибудь заканчивается. Какая жалость, что это выражение не слышали создатели червей Spamta. В противном случае они, может быть, прекратили бы рассылать волну за волной почти идентичных версий этого вредоносного кода.

Борец с конкурентами. Шпионская программа Popuper прославилась тем, что после установки на ПК запускала пиратскую версию известного антивируса, что давало ей возможность удалить с компьютера соперников.

Самый усердный. Вредоносный код BarcPhish.HTML запомнился тем, что собирал очень много конфиденциальных данных о пользователе. Кроме номеров кредитных карт и данных для доступа к счетам, этот вредоносный модуль также собирал сведения о дате окончания срока действия карт, CVV-коды, фамилии, пятизначные коды, номера счетов и т.д. Похоже, что его автор решил, что “лучше слишком много, чем слишком мало…”

Дотошная ищейка. В этой номинации победил червь WebMic.A, который может записывать звуки и изображения с помощью подключенных к компьютеру микрофона и веб-камеры. Конечно, пользователь вряд ли будет рад такому незваному гостю на своем компьютере.

Озорник. Заразив компьютер, червь Nedro.B не прячется, как некоторые вредоносные программы, а начинает озорничать. В частности, менять значки, блокировать доступ к утилитам, скрывать расширения файлов, удалять записи из меню “Пуск”… в общем, создавать хаос.

Самый целомудренный. Вредоносные коды, которые распространяются по пиринговым сетям (Р2Р), часто используют завлекающие названия файлов, чтобы пользователи добровольно скачали их на свои компьютеры. По этой причине, многие из этих имен имеют намек на порнографический контент. Однако среди более чем 37 тысяч различных имен, которые использует вредоносный код FormShared.A, ни один не намекает на интим. Это своего рода рекорд.

Самый устаревший. Похоже, что все еще существуют создатели ретро-вирусов. Кто бы ни создал червя DarkFloppy.A, вероятно он не слышал об электронной почте, системах мгновенных сообщений и P2P, поскольку решил распространять свой вредоносный код через… флоппи диски. Трудно представить себе массированную эпидемию этого вируса, не так ли?

Самый разнородный. Этот титул получает Gatt.A за то, что способен заражать любую платформу, на которой запускается - Windows, Linux, и т.д.

Самый лживый. Модуль SafetyBar выдает себя за приложение, предлагающее информацию по безопасности и загрузке антишпионских программ. Однако после загрузки, эти программы предупреждают пользователя о заражении его компьютера несуществующими угрозами.

Несмотря на то, что некоторые из этих вредоносных кодов могут показаться интересными и даже забавными, пользователям следует держаться подальше от них или любых других угроз. Лучше всего, если вы будете узнавать о вирусах только из новостей, и уж никак не по причине проникновения их на ваш компьютер.

[Drive]

Самый лживый. Модуль SafetyBar выдает себя за приложение, предлагающее информацию по безопасности и загрузке антишпионских программ. Однако после загрузки, эти программы предупреждают пользователя о заражении его компьютера несуществующими угрозами.

Хех... у меня такая штука ща на соседнем компе торчит... прикольно... нашел у меня 4896 угроз... требует 999 руб за активацию себя любимого и исправление этих ошибок...

[Spawn]

Panda Software Russia представила отчет о популярных угрозах. Специалисты компании предупреждают пользователей, в частности, о червях Renova.B и Bagle.KT.

Renova.B – это червь, который при запуске устанавливает себя на компьютер и создает свои копии в различных папках. Он также переименовывает библиотеку msvbvm60.dll в msvbvm60.Renova, что влияет на функциональность программ, использующих этот файл. Он напрямую атакует определенные приложения безопасности, иногда блокируя доступ к папкам программ.

Поскольку это червь, его основной целью является самораспространение. Он прикрепляет себя к ответам пользователя на электронные письма, а также копирует себя в папки совместного доступа пиринговой программы KaZaA. Другая функция Renova.B – изменение домашних страниц самых распространенных браузеров, таких как Internet Explorer, Firefox и Opera.

Bagle.TK – это почтовый червь, использующий для распространения собственный SMTP-механизм. Он приходит на компьютеры в электронных сообщениях с варьирующимися полями темы и вложенным ZIP-файлом. Этот файл обладает именами, подобными new_price%date%, где %date% - это дата инфекции. При запуске вложения, червь скачивается в систему.

Этот вредоносный код разработан для того, чтобы скачивать файлы с определенных сайтов. Это могут быть любые виды файлов, включая вредоносное ПО. Bagle.TK создает несколько записей в реестре Windows для того, чтоб обеспечить свой запуск при каждом запуске компьютера.

[Spawn]

Компания eEye Digital Security сообщила о новом черве, который использует уязвимости в антивирусных программах от Symantec. Вредоносный модуль по своему поведению похож одновременно и на червя, и на бота, и превращает зараженные системы в компьютеры-зомби, которыми можно управлять удаленно.

Вредоносный код под названием Big Yellow использует уязвимости в программах Symantec Client Security и Symantec AntiVirus Corporate Edition, которые были обнаружены и закрыты более полугода назад, в мае.

eEye Digital Security предупреждает, что червь опасен, поскольку системные администраторы, как правило, следят только за обновлениями тех программ, которые выпускаются корпорацией Microsoft. А между тем, в последнее время нередки случаи, когда вредоносные программы используют уязвимости в популярных приложениях, разрабатываемых другими производителями ПО.

[Spawn]

Некоторые эксперты выражают обеспокоенность тем, что очень многие пользователи Интернета не обращают никакого внимания на вопросы безопасности, считая, что "поскольку они заплатили за компьютер большие деньги, он обязан работать". Часто система не настроена под нужды конкретных пользователей, и никакие обновления системы и программы для обеспечения безопасности не устанавливаются.

Однако, как показывает недавнее исследование, проведенное немецкой компанией Opinion Research Institute, отношение к безопасности зависит от возраста. Опрос пользователей разных возрастных категорий показал, что серьезнее всего относятся к угрозам дети и молодежь. 97 процентов из опрошенных этой категории сообщили, что считают проблемы безопасности очень важными и следят, чтобы ПК был защищен.

Интернет-угрозы

Что касается взрослых, что только 88 процентов опрошенных сказали, что знают, что такое брандмауэр, но только половина из них установила программу такого типа на свой ПК. Об антивирусном программном обеспечении осведомлено 96 процентов взрослых пользователей Интернета, но только 77 процентов сказали, что установили такую программу. А вот среди детей и молодежи 71 процент опрошенных подтвердили, что используют брандмауэр и 84 – антивирус.

Специалисты компании объясняют результаты исследования тем, что молодые люди имеют больше опыта с IT-технологиями и лучше понимают суть Интернет-угроз. Что же касается пользователей в возрасте, они, большей частью, не представляют, что такое вирус, и не оценивают свою деятельность в Интернете как опасную.

[Spawn]

Как правило, в начале года подводятся итоги предыдущего и даются прогнозы на текущий. От этой традиции не отошла и антивирусная лаборатория PandaLabs. Ее специалисты сделали прогноз наиболее значимых угроз для компьютеров, которые будут популярны в 2007 году.

Угрозы-2007

По их мнению, проблемы как для пользователей, так и для компаний, обеспечивающих безопасность, будут те же, что и в прошлом году. Это будут атаки, целенаправленно ориентированные на поражение конкретных объектов, уязвимости в системном программном обеспечении и Интернет-мошенничество, особенно фишинг. Как предполагают специалисты, все атаки, как и прежде, будут нацелены на получение финансовой прибыли. Дизайн и программирование методов фишинга существенно улучшаться, чтобы противостоять улучшениям в соответствующих системах безопасности.

Кроме этого, недоброжелатели будут выбирать конкретные объекты поражения, например, компьютерные системы определенных предприятий, и создавать вредоносный код, ориентированный для каждого конкретного случая. Таким образом, они будут стараться достичь своей цели, не привлекая внимания компаний, обеспечивающих безопасность.

Что касается использования уязвимостей, тут будут наблюдаться две основные стратегии поведения: поиск хакерами неизвестных брешей в системе безопасности популярных программ и использование уязвимостей, о которых уже известно, но которые еще не успели закрыть.

PandaLabs также прогнозирует развитие методов социальной инженерии. Особенно это касается спама. Об такой тенденции говорит то, что в последние месяцы 2006 года рекламные письма широко использовались для подъема котировок ценных бумаг и даже для воздействия на результаты выборов.