Все рубрики раздела
- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
В Сети появились "бестелесые" вирусы
«Лаборатория Касперского» зафиксировала неординарную атаку, в ходе которой злоумышленники использовали вредоносную программу, способную функционировать без создания файлов в заражённой системе.
Сообщается, что для распространения вредоносного кода использовалась тизерная сеть, организованная при помощи технологий AdFox. Заражению подвергались посетители сайтов некоторых российских онлайновых СМИ: при загрузке одного из новостных тизеров браузер скрытно перенаправлялся на вредоносный сайт с Java-эксплойтом.
Вредоносная программа посылала на сервер злоумышленников запросы и информацию об истории посещения сайтов из веб-обозревателя на инфицированном ПК. Если в переданных данных были сведения об использовании системы дистанционного банковского обслуживания, на инфицированный компьютер устанавливался троян Lurk, предназначенный для хищения конфиденциальной информации для доступа к системам онлайн-банкинга ряда крупных российских банков.
Примечательно, что обнаруженный вредонос не загружал никаких файлов на жёсткий диск, а функционировал исключительно в оперативной памяти компьютера. Такой подход существенно затрудняет обнаружение вредоносного кода антивирусами. Несмотря на то что «бестелесные» программы способны работать только до перезагрузки операционной системы, вероятность того, что пользователь вновь попадёт на заражённый новостной сайт, весьма высока, отмечает «Лаборатория Касперского».
Кстати, сама сеть AdFox не являлась источником заражения. Изменения в код баннеров были внесены злоумышленниками с аккаунта одного из клиентов AdFox путём добавления к ним ссылки на вредоносный сайт.
По материалам: soft.compulenta.ru
Теги: безопасность, вирус, Интернет, Kaspersky Lab, заражение
- В Сети обнаружен новый вирус, ворующий финансовые данные
- «Лаборатория Касперского» готовит антивирус к Windows 7
- Эксперты обнаружили "самый сложный" вирус
- Новый троян блокирует систему, выдавая себя за антивирус, и требует денег
- Мошенники маскируют вредоносное ПО под антивирус от "Лабратории Касперского"
- Развитие киберугроз в ноябре 2011 года: что общего между Duqu и Stuxnet
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Задержаны агенты РФ, корректировавшие удар по многоэтажке в Покровске13:00
- В оккупированном Луганске представили учебник "истории лнр"12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Задержаны пять "черных оружейников", действовавших в Донецкой и Харьковской областях15:00
- Россияне 11 раз обстреляли населенные пункты Донетчины за сутки - ОВА12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе11:00
- В оккупированном Сорокино - "бавовна" на складе боеприпасов15:00
- Винницкая громада передала на восточный фронт дроны и тепловизоры13:00
- На оккупированном Донбассе подорвали автомобиль российского депутата12:00