 |
ITrader
Современная, простая программа с неограниченными возможностями преобразования
времени, знаний и опыта в деньги! Бесплатный доступ ко всем финансовым рынкам,
к мировым торгам и профессиональному росту. Скачай и открой бесплатный Демо-счет!
Дистанционное обучение. Депозит от 1000 рублей. ФГ Калита-Финанс.
Подробнее... |
Безопасность
"Доктор Веб" сообщает: PDF-файлы угрожают вашему компьютеру |
Дата публикации: 03 Ноября 2007
 "Доктор
Веб" отмечает появление вредоносного документа PDF, использующего уязвимости в программном
обеспечении Adobe Systems Reader и Acrobat. Наверняка многие помнят волну спам-рассылки
с сообщениями в формате PDF. Первичная волна не несла в себе PDF-файлов, несущих
в себе каких-либо деструктивных функций. Нынешняя волна показала, что PDF-файлы
могут представлять реальную угрозу для компьютера пользователя. Детектирование подобных
PDF-файлов включено в базы Dr.Web - Exploit.PDFUri.
Также продолжающаяся уже достаточно
длительное время спам-рассылка Storm Worm постепенно идёт на убыль. Тем не менее,
говорить о полном прекращении рассылки пока рано. В письмах пользователям предлагается
скачать открытку. При переходе по предложенной ссылке открывается веб-страница,
выполненная в мультипликационном стиле. В коде страницы размещён загрузочный скрипт,
определяемый антивирусом Dr.Web как VBS.Psyme.438. В результате выполнения скрипта
происходит несанкционированная установка исполняемого файла. Механизм дальнейшей
работы остался без изменений – превращение инфицированного компьютера в участника
P2P-сети с последующей рассылкой спама. Помимо этого, с помощью инфицированных компьютеров
осуществлялись DDoS-атаки на различные антиспам-порталы, а также сайты, распространяющие
Win32.HLLM.Limar.
Ослабление Storm Worm привело к тому,
что авторы Win32.HLLM.Limar вновь «подняли голову» - в начале 20х чисел была зафиксирована
рассылка писем, содержащих во вложении загрузчик, устанавливающий основные модули
Win32.HLLM.Limar на инфицированный компьютер. В процессе своей работы Win32.HLLM.Limar
осуществляет временную подмену стандартного Windows Messenger для осуществления
рассылки своих сообщений с ссылками на загрузку своей копии по IM.
В этом месяце было зафиксировано также
появление двух вредоносных программ для распространения по системе VoIP Skype –
Win32.HLLW.Pykse и Trojan.PWS.Skyper. Их появление символизирует, что в обозримом
будущем число вредоносных программ, распространяющихся по Skype, может возрасти.
Напомним, что этим летом была зафиксировано распространение по Skype другой вредоносной
программы - Win32.HLLW.Crazy.
Главным событием этого месяца стала
апробация спамерами нового метода для обхода антиспам фильтров – применение вложений
в виде звукового файла в формате mp3. Однако, в виду низкого качества воспроизводимого
сообщения данная рассылка представила собой эпизодический случай и была быстро прекращена.
В этом месяце отмечался рост присутствия
«коммерческого спама» с предложениями по безнес-тематике, а также «культурного спама»
с предложениями посетить различного рода театральные премьеры, выставочные залы
и.т.д.
В октябре 2007 года вирусная база Dr.Web
пополнилась 9855 записями.
Dr.Web для Windows. Антивирус + Антиспам в Allsoft.ru
Продление. Dr.Web для Windows. Антивирус + Антиспам (эл. лицензия) в Allsoft.ru
Антивирус Dr.Web для Windows 95-Vista в Allsoft.ru
Источник:
Allsoft.ru
***
Смотрите также:
Самооборона от троянцев
ПК - находка для шпиона, или Как правильно защитить свой компьютер
Что могут троянские кони
На страже вашей безопасности
Какой антивирус лучше? Касперский, Доктор Вэб или Нортон?
Все статьи рубрики
Безопасность
|
