-
Обнародован квартальный отчет о ситуации с безопасностью в Сети
03 декабря 2007 года, 15:46
Текст: Владимир Парамонов
Компания "Лаборатория Касперского" опубликовала очередной аналитический отчет под названием "Современные информационные угрозы, III квартал 2007". В отчете рассматривается ситуация с безопасностью в интернете, а также прослеживаются тенденции развития сферы киберпреступности.
Эксперты "Лаборатории Касперского" отмечают, что в минувшем квартале не были отмечены глобальные вирусные эпидемии. Киберпреступники в последнее время предпочитают использовать однообразные троянские программы, появление которых уже не вызывает такого резонанса в интернет-сообществе, как раньше. Отсутствие новизны и масштабности в деятельности злоумышленников, по мнению специалистов, говорит о росте профессионализма киберпреступников. Сетевые мошенники уже не стремятся привлечь к себе внимание прессы и правоохранительных органов и сосредотачивают основное внимание на получении прибыли.
Среди наиболее заметных событий третьего квартала 2007 года компания "Лаборатория Касперского" выделяет появление трояна-шифровальщика Gpcode.ai. Эта вредоносная программа после проникновения на компьютер пользователя кодирует файлы по алгоритму RC4 и предлагает жертве выплатить 300 долларов США за восстановление информации. Помимо шифрования файлов, Gpcode способен воровать с зараженного компьютера персональные данные пользователя, отсылать их на сервер злоумышленника, а также загружать с этого сервера различные вредоносные компоненты.
Кроме того, авторы отчета указывают на появление некоего универсального вредоносного кода, обеспечивающего возможность кражи данных и загрузки на ПК троянских программ. Вирусы и шпионы, созданные на основе универсального кода, имеют единую составляющую и небольшой уникальный функционал, который меняется в разных вариантах программ. Кстати, именно этот универсальный код был использован при создании шифровальщика Gpcode.ai.
В заключение эксперты "Лаборатории Касперского" отмечают, что наличие спроса на создание и распространение вредоносного ПО стимулирует индустрию киберпреступности к дальнейшему развитию. Отдельные авторы и группы создают на продажу троянские программы, тогда как покупатели конфигурируют их под собственные нужды.
С полным отчетом "Современные информационные угрозы, III квартал 2007" можно ознакомиться здесь.
compulenta.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Я зачитался этим текстом.
В нем упомянуты и давно мной ожидаемые троянцы из банерной сети, и упоминавшиеся [500mhz] прокси-трояны (подменяющие страницы авторизации непосредственно на локальном компьютере), и звери, совмещающие в себе признаки червей, троянцев и ботов одновременно (в существование которых не верил borka).
Очень рекомендую.
-
-
Да, статья действительно очень интересная
Left home for a few days and look what happens...
-
-
Сообщение от
DVi
Я зачитался этим текстом.
Самое главное, что я после чтения запомнил в данном тексте - общие данные для разных зловредов. Поэтому считаю очень важным, чтобы антивирусы (и KAV/KIS в частности) очистили комп ПОЛНОСТЬЮ, то есть: убрали ВСЕ детали зловредов при лечении. К сожалению это не всегда происходит - остаются всегда какие-то 'пустые' ключи или 'невредные, неактивные' файлы.
Paul
-
Сообщение от
DVi
В нем упомянуты и давно мной ожидаемые троянцы из банерной сети, и упоминавшиеся [500mhz] прокси-трояны (подменяющие страницы авторизации непосредственно на локальном компьютере), и звери, совмещающие в себе признаки червей, троянцев и ботов одновременно (в существование которых не верил borka).
Очень рекомендую.
Borka не не верил в их существование, а не сталкивался с такими. Ему такие неизвестны из практики. А статья да, интересная. Снова мировой заговор кому-то мерещится.
-
прочёл с удовольствием,очень интересный отчёт,спасибо.
-
-
-
-
-
-
Действительно, захватывает дух.
А вот интересно, скажите, а что этот Zeus сможет, если будет запущен не под админом, а под обычным пользователем? или опытным?