В мае четыре вируса были нацелены на уязвимости Java

Опубликовано: 12 июня 2011 г., воскресенье


Киберпреступники сегодня неплохо наживаются на инфицировании ПК через неустановленные обновления для браузера и его компонентов. Наиболее популярными при этом являются открытые пробелы в системе безопасности в плагинах браузера, сообщает компания G Data на основании своего исследования. Только в мае четыре из десяти компьютерных вредителей из Топ10 были нацелены на уязвимости Java, для которых Oracle выпустила обновления еще в марте 2010 года.

По оценкам экспертов G Data, с конца прошлого года индустрия вредоносного ПО была направлена на уязвимости в Java, которые недавно вытеснили из Топ10 уязвимости в PDF.

"Даже если объем устанавливаемых обновлений огромен, пользователи не должны вмешиваться в процесс их установки и деактивировать функцию обновления. Это относится не только к Java, но и ко всем установленным плагинам браузера и к установленным на ПК пользовательским программам, - рекомендует Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data. - На интернет-странице java.com пользователи могут самостоятельно проверить, установлена ли у них актуальная версия Java и произведены ли все необходимые обновления на и компьютере".

Эксперты лаборатории также отметили рост количества вредителей, которые устанавливают нежелательное ПО на ПК. За прошлый месяц сразу два представителя группы - Variant.Adware.Hotbar.1 и Trojan.FakeAlert.CJM - попали в Топ10 вредоносных программ. Их принцип работы различен: от нежелательных рекламных включений, установки шпионского ПО до продажи поддельных антивирусных программ. Так, Trojan.FakeAlert.CJM запугивает пользователей сообщениями об инфицировании компьютера, вынуждая купить "защитную программу" для дезинфекции системы.

Trojan.Wimad.Gen.1 выдает себя за обычный аудиофайл в формате .wma, который воспроизводится только после установки специального кодека на системы с Windows. Если файл исполняется пользователем, взломщик может установить любой вредоносный код на систему. Инфицированные аудио-файлы распространяются преимущественно через P2P-сети.

Поддельный антивирус Gen:Variant.Adware.Hotbar.1устанавливается преимущественно незаметно для пользователей как часть бесплатного пакета программного обеспечения, такого как VLC, XviD, которые загружаются не производителем, а из других источников.

Worm.Autorun.VHG представляет собой червь, который распространяется на операционных системах Windows с помощью функции autorun.inf. Он использует внешние запоминающие устройства, такие как USB-носители и мобильные жесткие диски. Он является интернет- и сетевым червем и использует уязвимость CVE-2008-4250.

Trojan.AutorunINF.Gen производит родовое распознавание известных и неизвестных вредоносных файлов autorun.inf. Они являются файлами автозапуска, которые используют флешки, ВЗУ, CD и DVD в качестве механизмов распространения компьютерных вредителей.

Java:Agent-DU [Expl] является апплетом-загрузчиком, который пытается обойти защитные механизмы Sandbox через уязвимость CVE-2010-0840 для того, чтобы загрузить дополнительные вредители в компьютер пользователя. Апплет обходит Sandbox и может исполнить загруженный файл .EXE, чего обычный апплет сделать не может, так как Java-Sandbox может прервать этот процесс.

Trojan.FakeAlert.CJM провоцирует пользователя к загрузке фальшивых антивирусных программ. Веб-сайт копирует Windows Explorer и демонстрирует многочисленные инфекции. Как только пользователь кликает по любому пункту на веб-сайте, предлагается файл для загрузки, который как раз содержит поддельный антивирус, один из вариантов System Tool.

 

Источник: @Astera
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Количество мобильных угроз для Android в первом полугодии увеличилось на 180%

На сегодняшний день Android является абсолютным лидером среди мобильных платформ по количеству нацеленных на нее вредоносных программ. подробнее »

Состоялся выпуск мобильной платформы Android 8.1

Компания Google опубликовала релиз открытой мобильной платформы Android - Android 8.1. дальше »

Open Android Alliance: альтернативный альянс разработчиков Android

Open Source-энтузиасты создали новый альянс Open Android Alliance, который нацелился на разработку полностью открытой версии мобильной Linux/Java-платформы Android. дальше »

Вышла финальная версия iOS 11.2 для iPhone и iPad (1)

Со 2 декабря пользователям iPhone и iPad стал доступен финальный релиз прошивки. Общедоступная версия iOS 11.2 несет в себе целый ряд изменений, в том числе появление функции Apple Pay Cash для совершения денежных переводов, а также ускоренную идентификацию посредством Face ID. дальше »

Полный возврат Мюнхена с Linux на Windows обойдётся почти в 50 млн евро

Самый долгий проект по миграции городской администрации с операционной системы Windows на свободные продукты во главе с GNU/Linux — LiMux в Мюнхене (Германия) — уже «развернули» ранее в этом году. дальше »

Вышла мобильная ОС Sailfish 2.1.3

Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, опубликовала релиз операционной системы Sailfish 2.1.3. дальше »

Выпущена финальная версия iOS 11.1 для iPhone и iPad

1 ноября владельцам мобильных устройств Apple стало доступно первое значительное обновление платформы iOS 11. дальше »

Apple выпустила iOS 11.0.3 для iPhone и iPad

Компания Apple выпустила iOS 11.0.3 для iPhone и iPad. Это уже третье обновление системы за месяц с момента выпуска. дальше »

Linux Foundation представил первый выпуск платформы для интернета вещей EdgeX

Организация Linux Foundation представила первый значительный релиз проекта EdgeX Foundry, развивающего открытую платформу для упрощения создания решений на базе IoT-устройств. дальше »

Компания Oracle выпустила Java SE 9 и Java EE 8

После трёх с половиной лет разработки компания Oracle выпустила платформу Java SE 9 (Java Platform, Standard Edition 9), в качестве эталонной реализации которой используется открытый проект OpenJDK. дальше »

Стартовал проект Gitcoin, предлагающий выплаты в криптовалюте за разработку для Open Source-проектов

Недавно состоялся запуск инициативы Gitcoin по решению проблемы недостаточной мотивированности разработчиков вовлекаться в улучшение свободного программного обеспечения. дальше »