Вирусы в феврале 2011 года

Лаборатория Касперского опубликовала отчет о вирусной активности в феврале. По наблюдениям специалистов компании, в прошлом месяце выросло количество усовершенствованных drive-by атак с использованием каскадных таблиц стилей (CSS).

Заражение компьютеров происходит без ведома пользователей и может быть инициировано даже при посещении легитимных ресурсов, взломанных злоумышленниками. Посетители взломанных сайтов перенаправляются на веб-страницы, которые содержат скриптовые загрузчики, запускающие различные эксплойты.

В феврале в большинстве drive-by атак злоумышленники стали использовать каскадные таблицы стилей (CSS) для хранения части данных скриптового загрузчика. Этот усовершенствованный метод атаки значительно затрудняет детектирование вредоносных скриптов многими антивирусами и позволяет злоумышленникам защитить от детектирования загружаемые эксплойты.

Кроме того, в прошлом месяце было обнаружено сразу несколько новых видов вредоносного ПО для мобильной платформы Android. Троянцы используют идентификационные данные мобильного телефона для осуществления запросов к поисковой системе в фоновом режиме и последующей накрутки посещения сайтов. Такие вирусы появились на территории Китая, США, Испании, Бразилии и России.

Не теряет популярность в России и такой вид мобильных угроз как SMS-троянцы для платформы J2ME. Заражение чаще всего происходит через ссылки в спам-сообщениях, распространяемых по ICQ. Попав на телефон, вирус осуществляет скрытую рассылку SMS-сообщений на платный номер.