В качестве "приманки" используется ожидаемый многими финальный эпизод сериала "Остаться в живых" (Lost). В результате поиска пользователем информации о сериале появляются фальшивые веб-страницы. Мастерски проиндексированные, они занимают первые позиции в поисковиках. Пользователю, который переходит по одной из этих ссылок, предлагают загрузить файл (например, кодек), и в этот момент на компьютер устанавливается фальшивый антивирус.
Другие сериалы и фильмы также часто используются в качестве приманки для распространения вредоносных кодов. PandaLabs выявила схожие атаки с использованием таких ключевых слов, как Glee, "Гриффины" (The Family Guy) и "Железный человек 2" (Iron Man 2).
Кроме того, в качестве приманки для распространения мощной атаки кода Black Hat SEO по всей сети использовали имя недавно погибшего рок-певца из группы Rainbow and Black Sabbath Ронни Джеймса Дио.
Луис Корронс, технический директор PandaLabs, отметил: "Нас не перестает удивлять скорость, с которой создаются, а затем индексируются в результатах поиска многочисленные веб-сайты. По мере приближения финального эпизода "Остаться в живых" (Lost) мы ожидаем увеличения количества вредоносных ссылок в два, а то и в три раза".
Исследователи авторитетного сайта matousec.com разработали новый способ обхода средств защиты, встроенных в самые популярные антивирусные продукты, включая антивирусы от McAfee, Trend Micro, AVG и BitDefender. Новый метод работает на основе эксплуатации драйверов перехвата операций, которые антивирусные программы прячут глубоко внутри операционной системы. Сначала этим драйверам посылается, на первый взгляд, безобидный код, который после прохождения процедуры проверки подменяется на вредоносный.
Решта новин