В Сети растет популярность зараженных HTML-вложений
Компании Entensys и CommTouch представили итоги своего нового отчета по интернет-угрозам. Как отмечают аналитики, в третьем квартале весьма популярным наряду с традиционными ссылками на вредоносные программы, подобные «here you have», стало использование зараженных HTML-вложений. Прикрепленные файлы имели различную функциональность - отображение фишинговых страниц, перенаправление пользователей на сайты, содержащий вредоносное программное обеспечение или спам. Поддельные приглашения и напоминания на Linkedln были использованы для распространения ссылок, ведущих на вредоносные ресурсы или фармацевтические сайты. Кроме того, лабораторией Commtouch были обнаружены хорошо продуманные «двойники» подтверждений заказов в интернет-магазине Amazon. Ссылки в подобных письмах вели на размещенные в Сети PDF-файлы, содержащие встроенные вредоносные скрипты. Обычно используемый пользователем веб-браузер спрашивает подтверждение намерения перед открытием PDF-файла, однако, в этом случае PDF-файл открывается без требований одобрения пользователем. Письмо содержит двенадцать ссылок, размещенных в привлекательном дизайне.
Страница сайта http://silicontaiga.ru
Оригинал находится по адресу http://silicontaiga.ru/home.asp?artId=11044 |