Касперский обнаружил уникальный вирус CVE-2011-3544

Наши эксперты по обнаружению вирусов нашли интересную атаку. В ходе этой атаки хакеры использовали вредоносную программу, которая может функционировать без создания каких – либо файлов на уже заражённой системе.

В ходе расследования этого дела, эксперты «лаборатории Касперского» обнаружили, что заражению в основном подвергались посетители сайтов российских онлайновых СМИ. Как выяснилось, они использовали у себя на страницах тизеры сети, которые организованы при помощи технологий AdFox. При попытке запустить тизер новостей, браузер пользователя тут же перенаправлялся на вредоносный сайт. Причём пользователь об этом даже не подозревал. Этот сайт содержал Java-эксплойт. Отличительная черта этой программы, что она не загружалась на жёсткий диск, а содержалась исключительно в оперативной памяти компьютера. Эта вредоносная программа посылала на сайт злоумышленников данные о том, кто посещал эти сайты. Взята эта информация была взята непосредственно из браузера пользователя. Если в данной информации сообщалось о пользовании системой дистанционного банковского обслуживания, то на компьютер, который уже был заражён, устанавливали троянец Lurk. Он воровал всю конфиденциальную информацию пользователей, для того чтобы проникнуть в системы онлайн – банкинга нескольких крупных российских банков. Однако, как показало расследование – не сеть AdFox является разносчиком заразы. Она была запущена с аккаунта одного из клиентов этой сети. Благодаря этому у злодеев появилась великолепная возможность атаковать посетителей не только с одного сайта новостей, но и из других источников.

Главное, чтобы они использовали эту же систему. В результате число людей, подвергшихся атакам, может превысить десятки тысяч. Как утверждают эксперты «лаборатории Касперского», это действительно уникальная атака. Использование тизерной сети – пожалуй, самый эффективный способ, чтобы установить вредоносный код. При этом достаточно использовать на него ссылки с огромного количества самых популярных ресурсов. К тому же это действительно редкая разновидность вирусов. Она не копируется на жёсткий диск, а полностью остаётся на оперативной памяти. Поэтому обнаружить вирус программой, которая защищает систему, довольно сложно. Хотя такие бестелесные вирусы могут действовать только до перезагрузки системы, велика вероятность того, что пользователь снова попадётся в эту ловушку. Единственным и, пожалуй, наиболее эффективным способом избежать этого заражения, это наладить систему обновлений на компьютере.



Опубликовал admin
21 Мар, Среда 2012г.



Программирование для чайников.