Уязвимости и эксплойты

Некоторое время назад нам попалась группа однотипных SWF-эксплойтов, для которых мы не смогли определить используемую уязвимость. Мы сообщили об этом в Adobe и оказалось, что в этих ITW эксплойтах применяется 0-day уязвимость. Сегодня Adobe выпустила соответствующийпатч. Всего мы обнаружили 11 эксплойтов, которые работают на следующих версиях Adobe Flash Player: 11.3.372.94 11.3.375.10 11.3.376.12 11.3.377.15 11.3.378.5 11.3.379.14

В начале этого года мы получили на анализ вредоносное Java приложение, которое оказалось мультиплатформенным ботом, работающим на платформах  Windows, Mac Os, Linux. Данный бот полностью написан на Java. Злоумышленники используют уязвимость CVE-2013-2465 для заражения пользователей этим вредоносным ПО. Инициализация и расшифровка строк Для того чтобы усложнить анализ и детектирование вредоносной программы, ее разработчики использовали обфускатор

В сентябре прошлого года мы писали о вредоносном письме, подделанном под извещение от арбитражного суда. К письму прилагался архив с вредоносной программой, которая шифровала документы на компьютере пользователя, попробовавшего прочитать присланную «повестку в суд». Далее злоумышленник предлагал жертве написать письмо по указанному адресу, дабы начать переговоры по восстановлению доступа к зашифрованным файлам. При этом злоумышленник сообщал, что

Теперь, когда Xbox One появился во многих странах, пора внимательнее присмотреться к новому поколению консолей. Xbox One оборудован двумя виртуализированными операционными системами, работающими на гипервизоре: базовая система для игр и усеченная версия Windows 8 для запуска приложений. Предусмотрена совместимость с приложениями, изначально созданными для Windows Phone. Интересно будет увидеть, насколько широка будет кросс-платформенная совместимость с

В этом месяце Microsoft выпустил одиннадцать бюллетеней безопасности – с MS13-096 по MS13-106. Пять из них имеют рейтинг «критически важных», ещё шесть – «важные».

В этом месяце Adobe выпускает обновления безопасности для Flash Player и Shockwave. Уязвимости во Flash Player – CVE-2013-5331 и CVE-2013-5332 – касаются всех платформ.

В рамках работ по поиску разного рода вредоносного кода для MAC мы наткнулись на очень интересную особенность Safari. Оказалось, что Safari под MAC OS, как и многие другие современные браузеры, умеет восстанавливать прошлую рабочую сессию. То есть пользователь, открыв свой браузер, путём простейших манипуляций может восстановить все открытые им в прошлую рабочую сессию сайты и

И снова пришло время для публикации нашего традиционного обзора ключевых событий, ставших определяющими для ситуации в области IT-безопасности в 2013 году. Но давайте сначала вспомним, что, согласно нашему прогнозу, составленному на основе тенденций предыдущего года, должно было определять ситуацию в 2013 году.

Эта часть отчета Kaspersky Security Bulletin 2013 сформирована на основе данных, полученных и обработанных при помощи Kaspersky Security Network. KSN использует «облачную» архитектуру в персональных и корпоративных продуктах и является одной из важнейших технологий «Лаборатории Касперского». Статистика в отчете основана на данных, полученных от продуктов «Лаборатории Касперского», пользователи которых подтвердили свое согласие на передачу статистических данных.

За последние два года количество обнаруживаемых серьезных кибератак выросло настолько, что каждая новая атака уже редко вызывает удивление. Отчеты антивирусных компаний об обнаружении очередного ботнета или хитрого образца вредоносного программного обеспечения для сбора данных появляются регулярно.

Некоторые события 2013 года стали поистине сенсационными. Они заставили нас по-новому посмотреть на то, как мы теперь используем интернет и с какими видами рисков нам приходится сталкиваться.

Все чаще потенциальными жертвами кибератак становятся коммерческие компании. Использование цифровых устройств создало основу для успешного применения вредоносного программного обеспечения для коммерческого шпионажа и кражи корпоративных данных.

Поддельные уведомления  от имени различных финансовых и банковских организаций, служб бронирования билетов и отелей, служб доставки и других компаний активно используются спамерами для распространения вредоносных программ.

Недавно в нашу антивирусную лабораторию попал образец вредоносного ПО, написанный на ActionScript с использованием кроссплатформенной среды для запуска приложений – Adobe AIR. Инсталляционный пакет зловреда состоял из: SWF-файла, в котором был сосредоточен основной функционал зловреда runtime библиотек, входящих в состав AIR SDK исполняемого файла, который обеспечивал взаимодействие между SWF-файлом и операционной системой, используя runtime библиотеки

Концепция «доверенной среды» сочетает преимущества защиты решений Default Deny и гибкости антивирусных решений.