ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
PandaLabs сообщает: несколько вредоносных кодов распространяются через MySpace
Panda Software Russia
|
|
29-06-2007 |
Большинство из них - трояны, способные красть с компьютеров информацию. Уже не в первый раз кибер-преступники используют сеть MySpace для распространения своих изобретений.
✐ место для Вашей рекламы
Екатеринбург, 29 июня 2007г.
PandaLabs (www.viruslab.ru) предупреждает о появлении нескольких вредоносных кодов, использующих для своего распространения страницы MySpace. В некоторых случаях страницы не были изначально созданы для распространения вредоносных программ, они были отредактированы позднее для того, чтобы выполнять вредоносные функции за счет использования уязвимостей или создания таковых без ведома законного пользователя.
”Кибер-преступники стремятся распространить свои изобретения среди максимального количества людей. Именно для этого они используют сети, привлекающие миллионы интернет-пользователей со всего мира,” объясняет Луис Корронс, технический директор PandaLabs.
Большинство таких вредоносных кодов - трояны, такие как чрезвычайно опасный FireByPass.BA, крадущий конфиденциальную информацию, которую пользователь вводит в веб-формах или сохраняет в своем компьютере.
Этот и другие трояны, обнаруженные в MySpace, используют руткит-технологии для того, чтобы скрыть свою деятельность на ПК. Благодаря этому они становятся еще более опасными.
Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться бесплатными онлайновыми решениями TotalScan или NanoScan beta, которые можно найти по адресу www.infectedornot.com
Обзор других атак, запущенных через MySpace
Уже не в первый раз сеть MySpace используется для распространения вредоносных кодов. Первая атака на эту сеть была совершена еще в 2005 году, когда пользователь MySpace написал червя (зарегистрированного Panda Software под именем MySpace.A), что позволило ему добавить к своему списку контактов миллион записей. Однако, это действие не представляло большой опасности.
Первая серьезная попытка совершения заражения через MySpace была предпринята в конце 2006 года, когда был написан червь, который для своего распространения использовал профили пользователей этой сети. Этот червь заражал каждого, кто посещал профиль определенного человека.
Примерно в то же время рекламный баннер на странице MySpace воспользовался уязвимостью в метафайле Windows и заразил шпионским ПО более миллиона посетителей сервиса. Спустя несколько дней в MySpace был обнаружен червь, который внедрял в пользовательские профили Java-скрипт. Когда кто-либо пытался просмотреть эти профили, этот скрипт перенаправлял их на веб-страницу, содержащую обвинения в адрес Правительства США в связи с терактами 11 сентября.
Однако, наиболее серьезная атака произошла в конце 2006 года. Хакеры воспользовались одной из функций плейера Apple QuickTime для того, чтобы распространять червя в файлах под видом кинофильмов. Пользователи, пытавшиеся их просмотреть, заражались. Более того, этот червь редактировал заголовки профилей (в которых отображаются закладки групп, форумов и др.), в результате чего все они перенаправляли пользователя на фальшивый веб-сайт. Это была поддельная версия официального сайта MySpace, которая занималась кражей имен пользователей и паролей.
Также этот червь предназначался для массовой рассылки спама по всем контактам зараженных пользователей.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).
Опубликовано: 29 июня 2007 г.
Ключевые слова: нет
Извините, комментариев пока нет
|