RSS-каналы
Уровень опасности: 1
Сигнатура атаки
Сигнатура, образец IP-пакета данных, характерного для какой-либо определенной хакерской атаки. Блокируя подобные IP-пакеты, можно останавливать атаки, не нарушая при этом работоспособность сетевого подключения.Системное прерывание
Синонимы: IRQ
Сигнал, по которому процессор прерывает выполнение текущей последовательности команд и передает управление на программу-обработчик прерывания. Адрес программы-обработчика вычисляется по таблице векторов прерываний.
Прерывание может быть инициировано либо программами пользователя при работе с дисками, экраном, принтером и т. д. (программные прерывания), либо внешними устройствами: клавиатурой, таймером (аппаратные прерывания).
Стелс-вирус
Синонимы: Вирус-стелс, Stealth virus
"Стелс"-вирусы (вирусы-невидимки) представляют собой программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и "подставляют" вместо себя незараженные участки информации. Кроме этого такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие "обманывать" резидентные антивирусные мониторы. К "стелс"-вирусам относятся вирусы "Frodo", "Fish#6", "Brain" и некоторые другие.Сценарии
Последовательность действий, выполняемая интернет-браузером при загрузке некоторых сайтов. Ряд сценариев способен (в том числе используя уязвимости в программном обеспечении) выполнять разрушительные действия на компьютере пользователя или же позволять выполнять такие действия иным вредоносным программам.Спуфинг
Синонимы: Phishing, Spoofing, Фишинг
Компьютерное преступление, мошенничество, основанное на принципах социального инжиниринга. Злоумышленником создается практически точная копия сайта выбранного банка. Затем, при помощи спам-технологий рассылается письмо, составленное таким образом, чтобы быть максимально похожим на настоящее письмо от выбранного банка. Используются логотипы банка, имена и фамилии реальных руководителей банка.
В таком письме, как правило, сообщается о том, что из-за смены программного обеспечения в системе интернет-банкинга пользователю необходимо подтвердить или изменить свои учетные данные. В качестве причины для изменения данных могут быть названы выход из строя ПО банка или же нападение хакеров.
Во всех случаях цель таких писем одна - заставить пользователя нажать на приведенную ссылку, а затем ввести свои конфиденциальные данные на ложном сайте банка.
В некоторых случаях злоумышленники размещают на подобных сайтах различные эксплойты уязвимостей MS Internet Explorer для побочной установки на компьютер пользователей каких-либо троянских программ.
Появление в конце 2003 года экплойта уязвимости с подменой реального URL привело к появлению новой разновидности фишинга, получившего название "спуфинг" (spoofing).
В случае использования данной уязвимости атакуемый пользователь визуально может наблюдать настоящий адрес банковского сайта в адресной строке браузера, но находиться сам при этом будет на сайте поддельном.
Существует международная антифишинговая группа, ведущая статистику по фишинг-преступлениям. С ее архивом зафиксированных фишинг-рассылок можно ознакомиться по адресу: www.antiphishing.org/phishing_archive.html.
Сетевой червь
Синонимы: Компьютерный червь
К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям с целью:
проникновения на удаленные компьютеры;
запуска своей копии на удаленном компьютере;
дальнейшего распространения на другие компьютеры сети.
Для своего распространения сетевые черви используют разнообразные компьютерные и мобильные сети: электронную почту, интернет-пейджеры, файлообменные (P2P) и IRC-сети, LAN, сети обмена данными между мобильными устройствами (телефонами, карманными компьютерами) и т. д.
Большинство известных сетевых червей распространяются в виде файлов: вложений в электронные письма, ссылкой на зараженный файл на каком-либо веб- или FTP-ресурсе в ICQ- и IRC-сообщениях, файл в каталоге обмена P2P и пр.
Некоторые сетевые черви (так называемые "беcфайловые" или "пакетные" черви) распространяются в виде сетевых пакетов, проникают непосредственно в память компьютера и активизируют свой код.
Для проникновения на удаленные компьютеры и запуска своей копии сетевые черви используют различные методы: социальный инжиниринг (например, текст электронного письма, призывающий открыть вложенный файл), недочеты в конфигурации сети (например, копирование на диск, открытый на полный доступ), ошибки в службах безопасности операционных систем и приложений.
Некоторые сетевые черви обладают также свойствами других разновидностей вредоносного программного обеспечения. Например, содержат троянские функции или заражают выполняемые файлы на локальном диске, т. е. имеют свойства троянской программы и/или компьютерного вируса.
Спам
Анонимная массовая незапрошенная рассылка.Спам для взрослых
Рекламирует ресурсы порнографического содержания или сайты знакомств. Такие рассылки часто используются для распространения вредоносных программ (при переходе по ссылкам пользователю предлагается скачать файлы для просмотра, в которых содержится вирус) или для извлечения прибыли (для получения доступа к материалам сайта требуется послать дорогостоящее SMS-сообщение на четырехзначный номер, оплатив тем самым свое там пребывание).Серый список
Список IP отправителей, составляющийся на основе того, что поведение программного обеспечения спамеров отличается от поведения почтовых серверов. В отличие от черного и белого списка серый список состоит только из IP адресов и используется только для фильтров, построенных по принципу репутационных баз.Социальная инженерия в спаме
Совокупность методов, с помощью которых спамеры стремятся вынудить получателя осуществить необходимые для них действия (передать конфиденциальные сведения, купить товар, посетить сайт и пр.). Злоумышленники чаще всего играют на человеческих слабостях: страхе, азарте, любопытстве и т.д.Также в аналитике
В блоге
Сгенерированные адреса в поле from
Подделка адреса отправителя.Сборщик адресов
(Address harvester) — программа, просматривающая веб-страницы в поисках последовательностей символов, похожих на адрес электронной почты.Спуфинг
Синонимы: Фишинг, Spoofing
Компьютерное преступление, мошенничество, основанное на принципах социального инжиниринга. Злоумышленником создается практически точная копия сайта выбранного банка. Затем, при помощи спам-технологий рассылается письмо, составленное таким образом, чтобы быть максимально похожим на настоящее письмо от выбранного банка. Используются логотипы банка, имена и фамилии реальных руководителей банка.
В таком письме, как правило, сообщается о том, что из-за смены программного обеспечения в системе интернет-банкинга пользователю необходимо подтвердить или изменить свои учетные данные. В качестве причины для изменения данных могут быть названы выход из строя ПО банка или же нападение хакеров.
Во всех случаях цель таких писем одна - заставить пользователя нажать на приведенную ссылку, а затем ввести свои конфиденциальные данные на ложном сайте банка.
В некоторых случаях злоумышленники размещают на подобных сайтах различные эксплойты уязвимостей MS Internet Explorer для побочной установки на компьютер пользователей каких-либо троянских программ.
Появление в конце 2003 года экплойта уязвимости с подменой реального URL привело к появлению новой разновидности фишинга, получившего название "спуфинг" (spoofing).
В случае использования данной уязвимости атакуемый пользователь визуально может наблюдать настоящий адрес банковского сайта в адресной строке браузера, но находиться сам при этом будет на сайте поддельном.
Существует международная антифишинговая группа, ведущая статистику по фишинг-преступлениям. С ее архивом зафиксированных фишинг-рассылок можно ознакомиться по адресу: www.antiphishing.org/phishing_archive.html.
В блоге
сетевой маркетинг
Синонимы: Multi-Level Marketing (MLM), многоуровневый маркетинг
Схема продаж по принципу финансовой пирамиды. Человек, продающий некие товары, получает деньги в основном за счет привлечения новых дистрибьютеров, которых вынуждают при поступлении «на работу» покупать продукт. Нередко рекламируется в спаме как способ легкого заработка. На деле большинство участников MLM-схем оказывается в убытке. Как и другие финансовые пирамиды, такая схема приносит существенную прибыль только ее создателям.Спам под видом извещений о недоставке
Метод обхода спам-фильтров при котором контактная информация спамеров ставится под фразами такого рода: "Ваше письмо не было доставлено, для уточнения подробностей пройдите по этой ссылке". Пользователи, поддавшиеся на эту уловку, попадают на сайты заказчиков этой спам-рекламы или страницы с вредоносными объектами.
© ЗАО «Лаборатория Касперского», 1997-2013
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей.
Мнение авторов может не совпадать с официальной позицией «Лаборатории Касперского».