Многочисленные уязвимости подстерегают покупателей рождественских подарков

Авторы вредоносных программ стараются извлечь максимальную выгоду из праздничного периода, усиливая атаки

В последнее время наблюдается значительный рост онлайновых транзакций, вызванный предпраздничным ажиотажем. Безопасность таких транзакций может оказаться под угрозой из-за многочисленных уязвимостей компьютерных систем. Несколько брешей было обнаружено в приложениях Microsoft: две из них в Microsoft Word, а другие - в Windows Media Player. Эти уязвимости могут позволить вредоносным программам или атакующим злоумышленникам получить конфиденциальную информацию, банковские реквизиты, номера счетов, кредитных карт и т.д.

По словам Луиса Коронса, директора PandaLabs, “патчей для этих уязвимостей пока нет, так что это легкий путь для совершения компьютерных атак. Поэтому необходимо сочетать традиционные решения в области безопасности с предупреждающими технологиями, способными обнаруживать неизвестные угрозы.”

Пользователи решений от Panda имеют дополнительную защиту от таких уязвимостей, благодаря предупреждающей технологии TruPrevent TM. Эта технология защищает от вредоносных атак любого типа, независимо от того, были ли они ранее классифицированы, или нет.

Однако в этом году пользователям следует побеспокоиться не только об уязвимостях в программном обеспечении. В период, когда рождественские покупки находятся на своем пике, количество циркулирующего спама удваивается. Многие такие сообщения содержат ссылки на поддельные Интернет-магазины или фиктивные банковские Веб-страницы, запрашивающие у пользователей конфиденциальные данные. Такая практика получила название фишинг. Еще одна вредоносная махинация, широко используемая в период праздников, обещает пользователям бесплатные рождественские открытки, которые они могут скачать по конкретной ссылке. Если пользователь щелкает по ней, на его компьютер, на самом деле, будет загружена вредоносная программа.

Сейчас авторы вредоносных программ движимы главным образом соблазнами финансовых прибылей. Они стараются использовать уязвимости, подобные тем, которые уже были упомянуты, чтобы устанавливать троянов на компьютеры пользователей, или запуская фишинговые сообщения, обманывать ничего не подозревающих онлайновых покупателей. Злоумышленники могут поставить под угрозу конфиденциальность онлайновых транзакций, Интернет-торговли или посещений банковских сайтов.

Рождественский период всегда демонстрировал рост числа атак. Троян MerryX.A, поразивший Интернет в декабре 2005 года, приходил в сообщении с темой “Merry Christmas!” и прятался за анимированным изображением Санта-Клауса с рождественской музыкой. За год до этого, червь Zafi.D послужил причиной объявления оранжевой тревоги, выдавая себя за рождественскую открытку на нескольких языках. Также в 2004 году, PandaLabs обнаружила три варианта червя Atak, включенного в электронные сообщения с рождественскими поздравлениями. Если вернуться на некоторое время назад, можно вспомнить о черве Maldal.C, который появился в 2003 году и, подобно MerryX.A, использовал для проникновения в системы рождественскую открытку с Санта-Клаусом.

версия для печати   

Еще о деятельности компаний в Украине

• Panda Security, представительство в Украине

Смотрите также 23 октября 2008 г  • “IP Network Expert”: новые решения Huawei Technologies для сетей передачи данных на выставке «Инфоком-2008»  • Компания "Акелла" своместно с компанией "Эксмо" объявляет о продолжении акции "Играйте с Таней Гроттер"!  • Symantec снижает стоимость хранения данных, оптимизируя экономное распределение ресурсов  • 51 Buckingham Gate стал первым европейским отелем, внедрившим технологию Cisco® TelePresence  • От одной копии – к триллионам! Ксерография отмечает 70-летний юбилей  • Draytek разрабатывает IP PBX на базе моделей Vigor2930VSn/Vigor2820  • «Лаборатория Касперского» публикует аналитическую статью «Атаки на банки»  • Компания «1С-Рарус» провела ежегодные осенние семинары для партнеров с 1 по 5 октября 2008 г.  • «Микротест» защитит Cisco TelePresence  • Скорости 3G в действии: Новый коммуникатор от «Скай Линк» с программной обoлoчной SkyTouch – новый стандарт мобильного интернета на рынке РФ  • Компания Imation отчиталась о доходах за 3-й квартал 2008 года, которые составили $ 527.5 млн.  • Антивирус Dr.Web для абонентов красноярского провайдера «Растр»  • «Или руль, или разговоры!» «Киевстар» и ГАИ МВД Украины призывают воздерживаться от разговоров по мобильному телефону за рулем  • Ассоциация Wireless Ukraine приняла участие в Ireland Business Week  • Мережа прем’єр «АЛЛО» - исполнение желаний и бонус в подарок!  • Компактное решение для печати больших форматов. Xerox представляет новые принтеры  • Компания «АМИ» выплатила более 1 млн. грн. процентного дохода по облигациям серии «C» 22 октября 2008 г  • Blogcamp CEE 2008 собрал в Киеве интернет-специалистов из 15 стран  • Компания «1С-Рарус» и фирма «1С» объявляют о выпуске базовой версии программного продукта «1С:CRM»  • Призи акції «Всі на WAP» від life:) – стильні ноутбуки та плеєри iPod!