"Лаборатории Касперского" сигнализирует о появлении новых видов вредоносного ПО

По данным исследования экспертов «Лаборатории Касперского», февраль 2011 г. был отмечен ростом числа усовершенствованных drive-by атак с использованием каскадных таблиц стилей (CSS), а также появлением новых видов вредоносного ПО для мобильных платформ.

Одним из основных методов заражения компьютеров пользователей в настоящее время являются так называемые drive-by атаки. Их опасность состоит в том, что инфицирование компьютеров происходит без ведома пользователей и может быть инициировано даже при посещении легитимных ресурсов, взломанных злоумышленниками. Посетители взломанных сайтов перенаправляются на веб-страницы, которые содержат скриптовые загрузчики, запускающие различные эксплойты.

В феврале в большинстве drive-by-атак злоумышленники стали использовать каскадные таблицы стилей (CSS) для хранения части данных скриптового загрузчика. Этот усовершенствованный метод атаки значительно затрудняет детектирование вредоносных скриптов многими антивирусами и позволяет злоумышленникам защитить от детектирования загружаемые эксплойты.

Кроме того, в феврале было обнаружено сразу несколько новых видов вредоносного ПО для мобильной платформы Google Android. Эти «зловреды» обладают функционалом бэкдора, т. е. используются злоумышленниками для получения несанкционированного доступа к устройству пользователя. В данном случае троянцы использовали идентификационные данные мобильного телефона для осуществления запросов к поисковой системе в фоновом режиме и последующей накрутки посещения сайтов. Такие «зловреды» действовали на территории Китая, США, Испании, Бразилии и России.

Напомним кстати, что о появлении массы новых угроз для мобильных устройств недавно сообщала и компания McAffee.

Не теряет популярность в России и такой вид мобильных угроз, как SMS-троянцы для платформы J2ME, охватывающей самый широкий спектр мобильных устройств. Заражение чаще всего происходит через ссылки в спам-сообщениях, распространяемых в ICQ. Попав на телефон, «зловред» осуществляет скрытую рассылку SMS-сообщений на премиум-номер, стремительно сокращая баланс пользователя.