Entensys: Интернет-угрозы в 3 квартале 2010 года

Компания Entensys совместно с Commtouch подготовила подробный отчет о современных Интернет-угрозах за III квартал 2010 года. Согласно данным отчета, в третьем квартале весьма популярным наряду с традиционными ссылками на вредоносные программы, подобные "here you have", стало использование зараженных HTML-вложений. Прикрепленные файлы имели различную функциональность – отображение фишинговых страниц, перенаправление пользователей на сайты, содержащий вредоносное программное обеспечение или спам. Поддельные приглашения и напоминания на Linkedln были использованы для распространения ссылок, ведущих на вредоносные ресурсы или фармацевтические сайты.

Кроме того, лабораторией Commtouch были обнаружены хорошо продуманные "двойники" подтверждений заказов в интернет-магазине Amazon. Ссылки в подобных письмах вели на размещенные в Сети PDF-файлы, содержащие встроенные вредоносные скрипты. Обычно используемый пользователем веб-браузер спрашивает подтверждение намерения перед открытием PDF-файла, однако, в этом случае PDF-файл открывается без требований одобрения пользователем. Письмо содержит двенадцать ссылок, размещенных в привлекательном дизайне.