Отправляет email-рассылки с помощью сервиса Sendsay

Oxygen3 24h-365d

  Все выпуски  

Если хочешь быть здоров - защищайся!


Информационный Канал Subscribe.Ru

Смерть для того поставлена в конце жизни, чтобы удобнее к ней приготовиться.
Козьма Прутков
Oxygen3 24h-365d, Panda Software
www.pandasoftware.com    www.viruslab.ru

- Дыры – главное оружие вирусописателей в 2002 году -

Мадрид, 18 июля 2002 г. – Компьютерные вирусы, доставившие пользователям наибольшие
проблемы в этом году, использовали «дыры» в программном обеспечении. Типичным
представителем является червь Klez.I. В то же самое время, основным фактором
распространения вирусов является широкое применение методов «социального инжиниринга»
для склонения пользователей к запуску инфицированных файлов или открытию зараженных
писем.

Основная причина, по которой Klez.I стал самым популярным вирусом, обнаруживаемом
программой Panda ActiveScan (бесплатным онлайновым антивирусом от компании Panda
Software), – использование известной дыры в браузере Internet Explorer (5.01
и 5.5). Благодаря ей, червь может автоматически запускаться при открытии зараженного
письма в окне быстрого просмотра.

Последние вредоносные коды, кроме известных на сегодняшний день «дыр» в ПО, используют
еще и ранее открытые уязвимости. Примером может послужить вирус Unix/Scalper.A,
проникающий на серверы Apache через брешь в системе безопасности (позволяющей
запускать любой произвольно выбранный код). В будущем можно ожидать появления
новых вирусов, использующих проблемы безопасности таких приложений, как Winamp,
и позволяющих запускать вредоносные коды с помощью mp3-файлов.

Каждый день появляются новые типы вредоносных кодов с новыми приемами и способами
заражения, увеличивающие угрозу распространения компьютерных вирусов, как это
было в начале этого года. Ниже приведены примеры таких вирусов, демонстрирующих
постоянное развитие способов заражения: SWF/LMF-926, первый вирус, инфицирующий
файлы Shockwave Flash (с расширением ".swf"); W32/Donut, первый вирус, инфицирующий
файлы платформы Microsoft’s .NET; Dadinu, первый почтовый червь, инфицирующий
файлы с расширением ".cpl"; Kazoa, который распространяется в файлах популярной
сети обмена данных Kazaa.

Вирусописатели за последние несколько месяцев выпустили следующие вредоносные
коды:
 Freedesktop маскирует себя под www-адрес. На самом деле, файл с именем www.freedesktopthemes.com
содержит червя. Пользователи думают, что, обратившись по этой ссылке, они смогут
скачать темы для рабочего стола. Однако, если запустить файл, Freedesktop разошлет
свои копии по всем адресам, найденным в Windows и любых Адресных Книгах;
WorldCup; (VBS/Chick.F) в качестве приманки использует результаты финальной игры
футбольных команд на чемпионате мира. В имени зараженного файла фигурирует счет
матча;
 W32/Gibe распространяется в электронном письме, пытающемся выдать себя за патч
от Microsoft;
W32/Petlil.A рассылается в электронном письме с порнографической картинкой в
качестве наживки для пользователей;
Kazoa: чтобы склонить пользователя к запуску зараженного файла, содержит в имени
название компьютерной игры, фильма или музыкального произведения.

Вирусы, появившиеся в этом году, в который раз подтвердили необходимость проведения
таких мер безопасности, как установку эффективных антивирусных программ и проверку
всей входящей корреспонденции. Пользователям также необходимо устанавливать заплатки,
выпускаемые разработчиками ПО, направленные на латание дыр в их программах. Соблюдая
эти требования безопасности, они будут надежно защищены от самых последних вирусов.

_________________________________________

5 самых часто обнаруживаемых вирусов бесплатной онлайновой антивирусной программой
Panda ActiveScan от компании Panda Software:

1) W32/GRADE.A;
2) W32/KLEZ.I;
3) Exploit/iFrame(*);
4) VBS/GRADE.A;
5) W32/Frethem.K.

(*) Exploit/Iframe - не вирус, а уязвимость, обнаруживаемая Panda ActiveScan.
Она обычно используется червями (KLEZ, NIMDA, BADTRANS, LENTIN) в почтовых сообщениях
и HTML-страницах.


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное