ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
Хакеры наживаются на королевской свадьбе
В прошлом месяце зафиксирован первый полноценный бэкдор для Android, уже насчитывающий две известные модификации. Android.Crusewind использует ряд новых приемов распространения и не встречавшуюся ранее нагрузку. Пользователь получает сообщение о необходимости активации обновлений настройки MMS/GPRS/EDGE, далее указывается ссылка, при переходе по которой жертва получает на свой компьютер троянский APK - дистрибутивный пакет ОС Android. После установки вирус скачивает со своего командного центра конфигурационный файл в формате XML. При всем этом вредонос способен рассылать SMS-сообщения по команде с сервера.
Кроме того, в апреле было обнаружено несколько новых троянских программ под мобильную ОС Android. Появились новые модификации троянцев Android.Spy и Android.SmsSend.
Android.Spy.54 был обнаружен на китайском ресурсе nduoa.com, который представляет собой сборник различных приложений для платформы Android. Троянец был встроен в программу Paojiao, позволяющую совершать звонки или отсылать SMS на выбранные номера. Новая модификация Android.Spy регистрирует фоновый сервис, который соединяется с сервером злоумышленников, отсылая им идентификационные данные жертвы. Кроме того, троянец загружает конфигурационный XML-файл, содержащий команды для спам-рассылки SMS с телефона жертвы и добавления определенных сайтов в закладки браузера.
Новая уязвимость Adobe - CVE-2011-0611 - была обнаружена 8 апреля. Вскоре появились подробные технические описания и реализации уязвимости - внедрение троянского SWF-объекта в документ MS Office и в файлы PDF. Затем появились и образцы спам-рассылок, содержащих эксплойты уязвимости Exploit.Rtf.based и Exploit.PDF.2177.
В прошедшем месяце были также отмечены массовые рассылки, содержащие многочисленные модификации примитивного Trojan.Download.64325. Троянец загружал на компьютер жертвы Trojan.FakeAlert.20509. При этом рассылка велась через ботнет BlackEnergy, анализ активности которого выявил в списке рассылки значительные группы корпоративных адресов, что означает возможность утечки баз данных почтовых адресов.
В соцсетях преступники продолжают эксплуатировать интерес пользователей к популярным новостям. Так видео несчастных случаев в парках аттракционов были использованы злоумышленниками в качестве темы для рассылки в соцсетях, чтобы спровоцировать переход пользователя по троянской ссылке. Другой темой рассылки стала знаменитая свадьба, прошедшая в Великобритании. Пользователь, заинтересовавшийся новостью, переходил по прилагаемым ссылкам и попадал на сайт, распространяющий поддельное антивирусное ПО.
Оставьте Ваш комментарий или мнение о новости: Хакеры наживаются на королевской свадьбе Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.