6 grudnia 2010

Szkodliwe oprogramowanie w listopadzie: ataki drive-by download i fałszywe archiwa

W listopadzie zdecydowanie największym zagrożeniem były ataki drive-by download, charakteryzujące się tym, że na komputery użytkowników zostaje pobrane szkodliwe oprogramowanie w momencie odwiedzenia przez nich zainfekowanych stron internetowych.

Poniższy schemat pokazuje, w jaki sposób komputery są infekowane przy pomocy ataków drive-by download. Najpierw, użytkownik odwiedza zainfekowaną stronę, która zawiera specjalny skrypt przekierowujący do downloadera skryptów. Ten z kolei wykorzystywany jest do uruchamiania exploitów pozwalających szkodliwym plikom wykonywalnym przeniknąć do komputera. Z reguły są to backdoory i trojany, które – jeśli zostaną pomyślnie uruchomione – zapewniają cyberprzestępcom pełną kontrolę nad zainfekowanym systemem. W większości przypadków, użytkownicy nie są nawet świadomi zagrożenia, ponieważ wszystkie ataki drive-by odbywają się bez ich wiedzy.

 
Ataki drive-by download rozpoczynają się od skryptu przekierowania

Przekierowania znajdują się nie tylko na stronach należących do cyberprzestępców, ale również na stronach legalnych, które zostały przez nich zhakowane. Oznacza to, że jedynym sposobem uniknięcia infekcji jest regularne instalowanie łat i aktualizacji dla systemu operacyjnego oraz oprogramowania.

Listopadowy ranking dwudziestu najczęściej wykrywanych szkodliwych programów w Internecie zawiera w sumie dziewięć exploitów, trzy przekierowania i jeden skrypt downloaderów wykorzystywane do przeprowadzania ataków drive-by download.

Kolejnym istotnym zagrożeniem w minionym miesiącu było rozprzestrzenianie fałszywych archiwów - oszustwo internetowe, które wciąż nie traci na popularności. Aby uzyskać dostęp do zawartości archiwum, użytkownik musi wysłać SMS-y na numery o podwyższonej opłacie. Jednak zamiast otrzymać żądane informacje użytkownicy zwykle stwierdzają, że archiwum jest puste, uszkodzone lub, co gorsze, zawiera szkodliwy program.

Metoda rozprzestrzeniania fałszywych archiwów jest bardzo skuteczna – gdy użytkownik szuka czegoś przy użyciu wyszukiwarki, zostaje automatycznie wygenerowana strona zawierająca baner, który oferuje żądane informacje.

Pełny artykuł można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab Polska: http://www.viruslist.pl/news.html?newsid=639.

Informację oraz artykuł można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.