Март 2011: киберпреступники под видом сообщений о трагедии в Японии распространяли вредоносное ПО

«Лаборатория Касперского» представила обзор вирусной активности за март 2011 г., согласно которому в течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского» было отражено свыше 241,15 млн сетевых атак, заблокировано более 85 млн попыток заражения через веб, обнаружено и обезврежено около 220 млн вредоносных программ (попытки локального заражения), отмечено свыше 96,7 млн срабатываний эвристических вердиктов.

Об этом сообщает private-seo-soft.blogspot.com - скрипты и программы на заказ.

В марте злоумышленники использовали трагические события, произошедшие в Японии, в своих целях. Мошенники и вирусописатели распространяли вредоносные ссылки на «горячие» новости, создавали вредоносные веб-страницы, контент которых так или иначе связан с трагедией в Японии, и рассылали «нигерийские» письма со слезными просьбами оказать помощь пострадавшим, переслав деньги на счет отправителей.

Так, в одном из спамовых писем содержались ссылки якобы на последние новости о событиях в Японии. При переходе по этим ссылкам осуществлялась drive-by атака с помощью эксплойт-паков. В случае успешной атаки на компьютер пользователя загружался Trojan-Downloader.Win32.CodecPack. У каждого представителя этого семейства прописаны три командных центра, куда он обращается и откуда получает списки вредоносных файлов для их дальнейшей загрузки и запуска на компьютере пользователя. А на одной из обнаруженных «Лабораторией Касперского» вредоносных веб-страниц посетителям предлагалось скачать видеоролик о происходящем в Японии. Однако вместо просмотра ролика пользователь загружал на свой компьютер бэкдор.

По данным компании, количество Java-эксплойтов достаточно велико: они составили около 14% от общего числа обнаруженных в марте эксплойтов. В топ-20 вредоносных программ в интернете попали три Java-эксплойта. При этом два из них - Exploit.Java.CVE-2010-0840.d (15-е место) и Exploit.Java.CVE-2010-0840.c (19-е) - новые эксплойты для уязвимости CVE-2010-0840 в Java. Примечательно, что активное использование этой «бреши» было обнаружено в прошлом месяце, говорится в сообщении «Лаборатории Касперского».

По мнению компании, вирусописатели на удивление быстро реагируют на сообщения о новых уязвимостях. Примером тому может послужить эксплойт к уязвимости в Adobe Flash Player, об обнаружении которой компания Adobe объявила 14 марта. Уязвимость содержится в authplay.dll и была отнесена к критической: ее эксплуатация дает злоумышленникам возможность взять под контроль компьютер пользователя. И уже 15 марта «Лаборатория Касперского» задетектировала эксплойт к этой уязвимости. Он представляет собой Excel-файл, содержащий вредоносный SWF-файл, и детектируется как Trojan-Dropper.SWF.CVE-2011-0609.a. Уязвимость в итоге была оперативно закрыта.