Рейтинг вредоносных программ декабря по версии "Лаборатории Касперского"

«Лаборатория Касперского» представила вниманию пользователей рейтинг вредоносных программ. По итогам работы Kaspersky Security Network в декабре 2009 года сформированы две вирусные двадцатки. В первой зафиксированы те вредоносные и потенциально нежелательные программы, которые были задетектированы и обезврежены на компьютерах пользователей при первом обращении к ним.

Заметным новичком в декабре является рекламная программа GamezTar.a. Эта программа позиционируется как панель к популярным браузерам для быстрого доступа к онлайн-играм и, разумеется, показывает назойливую рекламу. Но помимо всего прочего она устанавливает несколько приложений, которые работают автономно от самой панели и вмешиваются в различные аспекты сетевой жизни пользователя: будь то поиск или отображение контента. К слову, все эти компоненты описаны в правилах пользования (www.gameztar.com/terms.do), но пользователя обычно больше привлекает большая мигающая кнопка “click here, get free games”, чем неприметная надпись “terms of service” внизу экрана. Перед тем как скачивать ПО, рекомендуется читать подобные документы, если они присутствуют.

Вторая двадцатка характеризует обстановку в интернете. В этот рейтинг попадают вредоносные программы, обнаруженные на веб-страницах, а также те зловреды, которые делали попытку загрузиться с веб-страниц на компьютеры пользователей.

Наиболее интересным образцом творчества злоумышленников этого рейтинга оказался Trojan-Downloader.JS.Twetti.a (17-е место), которым было заражено множество легитимных сайтов. Алгоритм работы этого загрузчика достоин внимания. После расшифровки в нем не оказалось ни ссылки на основной исполняемый файл, ни эксплойтов или ссылок на них! В процессе анализа выяснилось, что скрипт использует API (интерфейс программирования приложения) популярной, в том числе и у злоумышленников, социальной сети Twitter.

twitter_logo

Схема работы троянца следующая: формируется запрос к API, результатом которого являются данные по так называемым “трендам” — наиболее обсуждаемым темам в Twitter. Из полученных данных впоследствии формируется псевдослучайное доменное имя, которое злоумышленники регистрируют заранее, получив его по аналогичному алгоритму, и выполняется скрытый переход на него. На этом домене и располагается основная вредоносная часть, будь то PDF-эксплойт или исполняемый файл. Таким образом, формирование вредоносной ссылки и переход на нее осуществляется “на лету” через посредника, которым как раз и является Twitter.

Полную версию отчета можно прочитать здесь.

Сергей и Марина Бондаренко, 3DNews

Коды для вставки в блог\форум




Интересные новости
Firefox получил поддержку режима «картинка в картинке»Firefox получил поддержку режима «картинка в картинке»
Блок рекламы


Похожие новости

Screaming Frog обновил SEO Spider до версии 12.0Screaming Frog обновил SEO Spider до версии 12.0
Приложение по обучению программированию Grasshopper от Google стало доступно для десктоповПриложение по обучению программированию Grasshopper от Google стало доступно для десктопов
Программист заложил баг в софт Siemens, чтобы его снова и снова нанимали чинить его. Ему грозит 10 лет тюрьмы
Украинцы считают, что знание основ программирования в будущем пригодится всем, - соцопросУкраинцы считают, что знание основ программирования в будущем пригодится всем, - соцопрос
Вышли публичные бета-версии iOS 13, iPadOS и macOS Catalina. Как установитьВышли публичные бета-версии iOS 13, iPadOS и macOS Catalina. Как установить
Stack Overflow назвала самые популярные и высокооплачиваемые языки программирования и фреймворкиStack Overflow назвала самые популярные и высокооплачиваемые языки программирования и фреймворки
Самые небезопасные языки программирования — рейтинг WhiteSourceСамые небезопасные языки программирования — рейтинг WhiteSource
3 языка программирования для изучения в 2019 году3 языка программирования для изучения в 2019 году
HackerRank: JavaScript обошёл Java в качестве самого популярного языка программированияHackerRank: JavaScript обошёл Java в качестве самого популярного языка программирования
GitHub: JavaScript остается самым популярным языком программирования в 2018 годуGitHub: JavaScript остается самым популярным языком программирования в 2018 году
Последние новости

Подгружаем последние новости