Уязвимости и эксплойты

Публикации

Вирусы и антивирусы: гонка вооружений

Файловые вирусы для DOS Картина угроз в 1980-е годы Сокрытие присутствия вредоносного кода в системе и полиморфизм Первые антивирусные решения Рост числа угроз и развитие методов их обнаружения Первые поведенческие блокираторы Вирусообменные сервисы и вирусные конструкторы Макро-вирусы Решения для почтовых серверов и шлюзов Появление спама Массовые рассылки вредоносного кода Почтовые черви Интернет-черви Эксплойты Реакция на

Архив новостей

Обзор вирусной активности, декабрь 2007

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты 1 Return Email-Worm.Win32.NetSky.q Trojan.generic 20,03 2 New Trojan-Downloader.Win32.Diehard.dc Hidden object 11,64 3 New Email-Worm.Win32.Warezov.xd (downloader) 9,42 4 New Trojan-Downloader.Win32.Diehard.db Hidden object 7,94 5 -5 Email-Worm.Win32.Scano.gen Trojan.generic 7,42 6 Return Email-Worm.Win32.Bagle.gt Trojan.generic 7,41 7 New Trojan-Downloader.Win32.Diehard.dd Hidden object 6,15 8 Return Email-Worm.Win32.NetSky.aa Trojan.generic 5,81 9 -5 Trojan-Spy.HTML.Fraud.ay

Архив новостей

Онлайн-двадцатка, декабрь 2007

Позиция Изменение позиции Вредоносная программа Доля, проценты 1 New Trojan.Win32.Dialer.yz 1,37 2 0 Virus.Win32.Virut.av 1,33 3 0 Email-Worm.Win32.Brontok.q 1,10 4 +1 not-a-virus:PSWTool.Win32.RAS.a 1,01 5 New Trojan.Win32.BHO.abo 0,78 6 +5 Virus.Win32.Virut.q 0,73 7 New Trojan.Win32.Inject.mt 0,68 8 -8 Trojan.Win32.Dialer.qn 0,66 9 Return not-a-virus:Monitor.Win32.Perflogger.ca 0,64 10 -4 Email-Worm.Win32.Rays 0,63 11 -1 not-a-virus:AdWare.Win32.BHO.cc 0,58 12 New Trojan.Win32.VB.atg 0,56

Публикации

Ликтесты как средство оценки эффективности сетевого экрана

Сетевой экран — дополнительное средство безопасности, актуальность которого растет по мере ускорения темпов создания новых вредоносных программ. Использование сетевого экрана позволяет блокировать нежелательный сетевой трафик — как входящий, так и исходящий. Проверить надежность экрана с точки зрения контроля исходящего трафика и эффективности защиты от утечек информации с компьютера позволяют тесты на утечки — ликтесты, о

Отчеты о вредоносном ПО

Обзор вирусной активности, ноябрь 2007

  Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты 1 +12 Email-Worm.Win32.Scano.gen Trojan.generic 16,03 2 +12 Net-Worm.Win32.Mytob.t Worm.P2P.generic 9,42 3 +8 Email-Worm.Win32.NetSky.x Trojan.generic 6,45 4 -2 Trojan-Spy.HTML.Fraud.ay <Not detected> (phishing email) 6,28 5 +5 Net-Worm.Win32.Mytob.c Trojan.generic 5,95 6 +13 Exploit.Win32.IMG-WMF.y <Not detected> (WMF exploit) 5,95 7 Return Email-Worm.Win32.Warezov.pk <Not detected> (downloader) 5,79 8 +9

Отчеты о вредоносном ПО

Современные информационные угрозы, III квартал 2007

Введение Третий квартал 2007 года оказался менее насыщен событиями, чем мы ожидали. Нет, конечно, вредоносные программы не прекратили свое существование, и вирусописатели не сложили оружие, но все же масштабы происходившего были значительно меньше, чем в прошлые годы и месяцы. Тем, кто помнит времена глобальных эпидемий Mydoom и Lovesan, нынешний бесконечный поток однообразных троянских программ, наводнивших

Архив новостей

Онлайн-двадцатка, октябрь 2007

Позиция Изменение позиции Вредоносная программа Доля, проценты 1 New Packed.Win32.NSAnti.r 2.27 2 -1 Trojan.Win32.Dialer.qn 2.12 3 Email-Worm.Win32.Brontok.q 1.99 4 +5 not-a-virus:AdWare.Win32.BHO.cc 1.44 5 +1 Email-Worm.Win32.Rays 1.33 6 Return Backdoor.IRC.Zapchast 1.31 7 -3 Trojan-Downloader.Win32.Small.ddp 1.27 8 Virus.VBS.Small.a 1.13 9 -4 not-a-virus:Monitor.Win32.Perflogger.ca 1.08 10 +2 IM-Worm.Win32.Sohanad.t 1.03 11 -4 not-a-virus:PSWTool.Win32.RAS.a 1.03 12 New Trojan-Downloader.VBS.Psyme.ga 0.82 13 +2

Архив новостей

Обзор вирусной активности, октябрь 2007

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты 1 Email-Worm.Win32.NetSky.q Trojan.generic 20,11 2 New Trojan-Spy.HTML.Fraud.ay <Not detected> (phishing email) 10,83 3 -1 Email-Worm.Win32.NetSky.aa Trojan.generic 9,07 4 +3 Worm.Win32.Feebs.gen Hidden Data Sending 5,97 5 -2 Email-Worm.Win32.Mydoom.l Trojan.generic 5,85 6 New Exploit.Win32.PDF-URI.k <Not detected> (PDF exploit) 5,17 7 +1 Email-Worm.Win32.NetSky.t Trojan.generic 4,94 8 -4 Email-Worm.Win32.Bagle.gt Trojan.generic

Программное обеспечение

Октябрьские бюллетени по безопасности от Microsoft

Вчера был «латаный вторник». В этом месяце Microsoft опубликовал четыре бюллетеня с отметкой «Критический уровень опасности» (уязвимости в Kodak Image Viewer, Outlook Express и Windows Mail, Internet Explorer и Word) и два бюллетеня, в которых уровень опасности помечен как «Существенный» (уязвимости в системе RPC и Windows SharePoint Services). Более подробную информацию можно найти на сайте

Архив новостей

Обзор вирусной активности, сентябрь 2007

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты 1. 0 Email-Worm.Win32.NetSky.q Trojan.generic 25,22 2. +1 Email-Worm.Win32.NetSky.aa Trojan.generic 10,83 3. +3 Email-Worm.Win32.Mydoom.l Trojan.generic 10,04 4. -2 Email-Worm.Win32.Bagle.gt Trojan.generic 7,62 5. Return Email-Worm.Win32.Nyxem.e Trojan.generic 6,03 6. -2 Net-Worm.Win32.Mytob.c Trojan.generic 5,18 7. -2 Worm.Win32.Feebs.gen Hidden Data Sending 4,69 8. -1 Email-Worm.Win32.NetSky.t Trojan.generic 3,03 9. New Trojan-Spy.HTML.Paylap.bg [HTML]

Архив новостей

Онлайн-двадцатка, сентябрь 2007

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +1 Trojan.Win32.Dialer.qn 1,65 2. +1 Trojan-Downloader.Win32.LoadAdv.gen 1,56 3. +1 Email-Worm.Win32.Brontok.q 1,50 4. +4 Trojan-Downloader.Win32.Small.ddp 1,34 5. +7 not-a-virus:Monitor.Win32.Perflogger.ca 1,30 6. +4 Email-Worm.Win32.Rays 1,28 7. +2 not-a-virus:PSWTool.Win32.RAS.a 1,27 8. +11 Virus.VBS.Small.a 1,26 9. New not-a-virus:AdWare.Win32.BHO.cc 1,17 10. +1 not-a-virus:AdWare.Win32.Virtumonde.jp 1,03 11. +7 not-a-virus:Monitor.Win32.Perflogger.ad 0,88 12. +5 IM-Worm.Win32.Sohanad.t 0,78

Архив новостей

Обзор вирусной активности, август 2007

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты 1. +1 Email-Worm.Win32.NetSky.q Trojan.generic 21,28 2. +1 Email-Worm.Win32.Bagle.gt Trojan.generic 12,96 3. +3 Email-Worm.Win32.NetSky.aa Trojan.generic 9,26 4. +3 Net-Worm.Win32.Mytob.c Trojan.generic 8,97 5. 0 Worm.Win32.Feebs.gen Hidden Data Sending 6,03 6. +2 Email-Worm.Win32.Mydoom.l Trojan.generic 4,93 7. -3 Email-Worm.Win32.NetSky.t Trojan.generic 4,81 8. +2 Exploit.Win32.IMG-WMF.y WMF* 3,52 9. +4 Net-Worm.Win32.Mytob.t Worm.P2P.generic

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике