Многочисленные уязвимости подстерегают покупателей рождественских подарков
Авторы вредоносных программ стараются извлечь максимальную выгоду из праздничного периода, усиливая атаки
Екатеринбург, 22 декабря 2006 года
В последнее время наблюдается значительный рост онлайновых транзакций, вызванный предпраздничным ажиотажем. Безопасность таких транзакций может оказаться под угрозой из-за многочисленных уязвимостей компьютерных систем. Несколько брешей было обнаружено в приложениях Microsoft: две из них в Microsoft Word, а другие - в Windows Media Player. Эти уязвимости могут позволить вредоносным программам или атакующим злоумышленникам получить конфиденциальную информацию, банковские реквизиты, номера счетов, кредитных карт и т.д.
По словам Луиса Коронса, директора PandaLabs, “патчей для этих уязвимостей пока нет, так что это легкий путь для совершения компьютерных атак. Поэтому необходимо сочетать традиционные решения в области безопасности с предупреждающими технологиями, способными обнаруживать неизвестные угрозы.”
Пользователи решений от Panda имеют дополнительную защиту от таких уязвимостей, благодаря предупреждающей технологии TruPrevent TM. Эта технология защищает от вредоносных атак любого типа, независимо от того, были ли они ранее классифицированы, или нет.
Однако в этом году пользователям следует побеспокоиться не только об уязвимостях в программном обеспечении. В период, когда рождественские покупки находятся на своем пике, количество циркулирующего спама удваивается. Многие такие сообщения содержат ссылки на поддельные Интернет-магазины или фиктивные банковские Веб-страницы, запрашивающие у пользователей конфиденциальные данные. Такая практика получила название фишинг. Еще одна вредоносная махинация, широко используемая в период праздников, обещает пользователям бесплатные рождественские открытки, которые они могут скачать по конкретной ссылке. Если пользователь щелкает по ней, на его компьютер, на самом деле, будет загружена вредоносная программа.
Сейчас авторы вредоносных программ движимы главным образом соблазнами финансовых прибылей. Они стараются использовать уязвимости, подобные тем, которые уже были упомянуты, чтобы устанавливать троянов на компьютеры пользователей, или запуская фишинговые сообщения, обманывать ничего не подозревающих онлайновых покупателей. Злоумышленники могут поставить под угрозу конфиденциальность онлайновых транзакций, Интернет-торговли или посещений банковских сайтов.
Рождественский период всегда демонстрировал рост числа атак. Троян MerryX.A, поразивший Интернет в декабре 2005 года, приходил в сообщении с темой “Merry Christmas!” и прятался за анимированным изображением Санта-Клауса с рождественской музыкой. За год до этого, червь Zafi.D послужил причиной объявления оранжевой тревоги, выдавая себя за рождественскую открытку на нескольких языках. Также в 2004 году, PandaLabs обнаружила три варианта червя Atak, включенного в электронные сообщения с рождественскими поздравлениями. Если вернуться на некоторое время назад, можно вспомнить о черве Maldal.C, который появился в 2003 году и, подобно MerryX.A, использовал для проникновения в системы рождественскую открытку с Санта-Клаусом.
Вы можете бесплатно попробовать решения от Panda Software по адресу http://www.viruslab.ru/
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).
В последнее время наблюдается значительный рост онлайновых транзакций, вызванный предпраздничным ажиотажем. Безопасность таких транзакций может оказаться под угрозой из-за многочисленных уязвимостей компьютерных систем. Несколько брешей было обнаружено в приложениях Microsoft: две из них в Microsoft Word, а другие - в Windows Media Player. Эти уязвимости могут позволить вредоносным программам или атакующим злоумышленникам получить конфиденциальную информацию, банковские реквизиты, номера счетов, кредитных карт и т.д.
По словам Луиса Коронса, директора PandaLabs, “патчей для этих уязвимостей пока нет, так что это легкий путь для совершения компьютерных атак. Поэтому необходимо сочетать традиционные решения в области безопасности с предупреждающими технологиями, способными обнаруживать неизвестные угрозы.”
Пользователи решений от Panda имеют дополнительную защиту от таких уязвимостей, благодаря предупреждающей технологии TruPrevent TM. Эта технология защищает от вредоносных атак любого типа, независимо от того, были ли они ранее классифицированы, или нет.
Однако в этом году пользователям следует побеспокоиться не только об уязвимостях в программном обеспечении. В период, когда рождественские покупки находятся на своем пике, количество циркулирующего спама удваивается. Многие такие сообщения содержат ссылки на поддельные Интернет-магазины или фиктивные банковские Веб-страницы, запрашивающие у пользователей конфиденциальные данные. Такая практика получила название фишинг. Еще одна вредоносная махинация, широко используемая в период праздников, обещает пользователям бесплатные рождественские открытки, которые они могут скачать по конкретной ссылке. Если пользователь щелкает по ней, на его компьютер, на самом деле, будет загружена вредоносная программа.
Сейчас авторы вредоносных программ движимы главным образом соблазнами финансовых прибылей. Они стараются использовать уязвимости, подобные тем, которые уже были упомянуты, чтобы устанавливать троянов на компьютеры пользователей, или запуская фишинговые сообщения, обманывать ничего не подозревающих онлайновых покупателей. Злоумышленники могут поставить под угрозу конфиденциальность онлайновых транзакций, Интернет-торговли или посещений банковских сайтов.
Рождественский период всегда демонстрировал рост числа атак. Троян MerryX.A, поразивший Интернет в декабре 2005 года, приходил в сообщении с темой “Merry Christmas!” и прятался за анимированным изображением Санта-Клауса с рождественской музыкой. За год до этого, червь Zafi.D послужил причиной объявления оранжевой тревоги, выдавая себя за рождественскую открытку на нескольких языках. Также в 2004 году, PandaLabs обнаружила три варианта червя Atak, включенного в электронные сообщения с рождественскими поздравлениями. Если вернуться на некоторое время назад, можно вспомнить о черве Maldal.C, который появился в 2003 году и, подобно MerryX.A, использовал для проникновения в системы рождественскую открытку с Санта-Клаусом.
Вы можете бесплатно попробовать решения от Panda Software по адресу http://www.viruslab.ru/
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).