Уязвимости и эксплойты

Специалисты по сетевой безопасности зафиксировали появление нового SpyEye, обладающего дополнительными возможностями. Похоже, некоторые их этих усовершенствований были позаимствованы из арсенала «Зевса». В середине января эксперты McAfee обнаружили в хакерском Зазеркалье рекламу некого билдера, который позиционируется как результат марьяжа SpyEye и ZeuS. Судя по перечню опций, этот кентавр, как и его «олимпийский» донор, умеет мгновенно связываться

В январе мы впервые опубликовали на английской версии нашего сайта обои для рабочего стола с календарем, посвященным истории борьбы с киберпреступностью. Вот новые обои на февраль. 1280×800 | 1680×1050 | 1920×1200 | 2560×1600 На календаре отмечены наиболее значимые события, которые произошли в мире вредоносного ПО в прошлом. Надеюсь, обои вам понравятся.

В нем рассматриваются основные проблемы, затрагивающие персональных и корпоративных пользователей и связанные с использованием вредоносных, потенциально нежелательных и мошеннических программ, а также спама, фишинга и различных видов хакерской активности.

За прошедший со времени публикации прошлого отчета год ситуация с атаками через браузер значительно ухудшилась. Если в 2008 году было зафиксировано 23 680 646 атак на пользователей KSN, в 2009 году — 73 619 767, то в 2010 году это число составило 580 371 937.

Согласно статистике Secunia, в минувшем году количество уязвимостей в 50 программных продуктах, которые широко используют владельцы ПК под ОС Windows, увеличилось [PDF 848 Кб] более чем на 70%. Свыше двух третей из них — бреши в приложениях сторонних разработчиков. В зависимости от установленной ОС (XP, Vista или Windows 7) число уязвимостей, обнаруженных за год, составило,

Программы для взлома коммерческого ПО, к сожалению, пользуются определенной популярностью. Обратили на них внимание и вирусописатели, подготовив пару сюрпризов для любителей халявы. Недавно нами был обнаружен троянец-дроппер, который выдает себя за генератор ключей для продуктов «Лаборатории Касперского». Файл называется kaspersky.exe. После запуска файла на экране появляется окно генератора ключей с предложением выбрать продукт для взлома.

.color{padding: 5px 5px 5px 20px; background: #d9f9f3; border:solid 1px #05493c;} В декабре не было отмечено значимых вирусных инцидентов. Тем не менее, в течение месяца: было отражено 209064328 сетевых атак; заблокировано 67408107 попыток заражения через веб; задетектировано и обезврежено 196651049 вредоносных программ на компьютерах пользователей; отмечено 70951950 срабатываний эвристических вердиктов. Тактика, используемая злоумышленниками, осталась неизменной. По-прежнему

Компания Secunia объявила о выходе финальной версии универсального апдейтера PSI 2.0, предназначенного для индивидуального использования. Новый бесплатный продукт ориентирован, в первую очередь, на среднестатистического неискушенного пользователя, которого заботит проблема поддержания всех компонентов системы в актуальном состоянии. Secunia PSI 2.0 автоматически отслеживает незакрытые уязвимости в типовых приложениях и плагинах, установленных под ОС Windows, — таких, как

Компоненты Заражение и загрузка MBR LDR16 LDR32/64 DRV32/64 Заключение Прошло совсем немного времени после публикации нашей аналитической статьи о рутките TDSS. Как мы и предполагали, TDSS продолжает совершенствоваться. В июле-августе появилась совершенно новая модификация данного руткита — TDL-4, — которая способна заражать не только x86 (32-х битные) операционные системы, но и x64 (64-х битные). В

Общий обзор ситуации Третий квартал 2010 года оказался более насыщен событиями, чем предыдущий. Всего в течение квартала было заблокировано более 600 миллионов попыток заражения компьютеров пользователей вредоносными и потенциально нежелательными программами, что на 10% больше, чем в предыдущем квартале. На вредоносные программы пришлось 534 427 690 всех задетектированных объектов. Были обнаружены вредоносные программы, которые отражают новый уровень

В начале декабря экспертами Лаборатории Касперского были обнаружены экземпляры вредоносной программы TDL4, которые используют 0-day уязвимость CVE: 2010-3888 для повышения привилегий в системах Windows.

В прошедшем месяце наибольшую опасность для пользователей представляли drive-by загрузки.

В Лондоне судят пятерых сообщников, торговавших крадеными банковскими реквизитами на подпольном форуме GhostMarket.net. Потенциальный ущерб от их деятельности оценивается в 12 млн. фунтов стерлингов (около 19 млн. долларов). Администратором одиозного веб-сайта, насчитывающего около 8 тыс. зарегистрированных пользователей, оказался 19-летний школьник Николас Уэббер (Nicholas Webber). Обязанности модератора и оператора форума исполнял его сверстник Райан Томас (Ryan

Еврокомиссия сформулировала свои предложения по координации усилий, направленных на повышение уровня безопасности общеевропейского киберпространства. Предложенные меры должны способствовать реализации тех принципов и директив, которые были намечены в рамках стратегии внутренней безопасности ЕС, принятой в начале текущего года. В ближайшие четыре года предполагается сформировать ряд структурных новообразований, которые помогут упорядочить информационный обмен по киберинцидентам на территории

Adobe Systems объявила о выпуске Reader Х — новой версии популярного продукта, в которой реализована технология «песочницы». Adobe Reader X содержит также ряд других усовершенствований и может работать под ОС Windows, OS X и Android. Однако безопасный режим доступен лишь на платформе Windows и по умолчанию включен. При создании защитного механизма разработчики руководствовались методиками Microsoft