Многочисленные уязвимости подстерегают покупателей рождественских подарков
🕛 25.12.2006, 16:29
Авторы вредоносных программ стараются извлечь максимальную выгоду из праздничного периода, усиливая атаки. В последнее время наблюдается значительный рост онлайновых транзакций, вызванный предпраздничным ажиотажем. Безопасность таких транзакций может оказаться под угрозой из-за многочисленных уязвимостей компьютерных систем. Несколько брешей было обнаружено в приложениях Microsoft: две из них в Microsoft Word, а другие - в Windows Media Player. Эти уязвимости могут позволить вредоносным программам или атакующим злоумышленникам получить конфиденциальную информацию, банковские реквизиты, номера счетов, кредитных карт и т.д.
По словам Луиса Коронса, директора PandaLabs, “патчей для этих уязвимостей пока нет, так что это легкий путь для совершения компьютерных атак. Поэтому необходимо сочетать традиционные решения в области безопасности с предупреждающими технологиями, способными обнаруживать неизвестные угрозы.”
Пользователи решений от Panda имеют дополнительную защиту от таких уязвимостей, благодаря предупреждающей технологии TruPrevent TM. Эта технология защищает от вредоносных атак любого типа, независимо от того, были ли они ранее классифицированы, или нет.
Однако в этом году пользователям следует побеспокоиться не только об уязвимостях в программном обеспечении. В период, когда рождественские покупки находятся на своем пике, количество циркулирующего спама удваивается. Многие такие сообщения содержат ссылки на поддельные Интернет-магазины или фиктивные банковские Веб-страницы, запрашивающие у пользователей конфиденциальные данные. Такая практика получила название фишинг. Еще одна вредоносная махинация, широко используемая в период праздников, обещает пользователям бесплатные рождественские открытки, которые они могут скачать по конкретной ссылке. Если пользователь щелкает по ней, на его компьютер, на самом деле, будет загружена вредоносная программа.
Сейчас авторы вредоносных программ движимы главным образом соблазнами финансовых прибылей. Они стараются использовать уязвимости, подобные тем, которые уже были упомянуты, чтобы устанавливать троянов на компьютеры пользователей, или запуская фишинговые сообщения, обманывать ничего не подозревающих онлайновых покупателей. Злоумышленники могут поставить под угрозу конфиденциальность онлайновых транзакций, Интернет-торговли или посещений банковских сайтов.
Рождественский период всегда демонстрировал рост числа атак. Троян MerryX.A, поразивший Интернет в декабре 2005 года, приходил в сообщении с темой “Merry Christmas!” и прятался за анимированным изображением Санта-Клауса с рождественской музыкой. За год до этого, червь Zafi.D послужил причиной объявления оранжевой тревоги, выдавая себя за рождественскую открытку на нескольких языках. Также в 2004 году, PandaLabs обнаружила три варианта червя Atak, включенного в электронные сообщения с рождественскими поздравлениями. Если вернуться на некоторое время назад, можно вспомнить о черве Maldal.C, который появился в 2003 году и, подобно MerryX.A, использовал для проникновения в системы рождественскую открытку с Санта-Клаусом.