Уязвимости и эксплойты

Позиция Изменение позиции Вредоносная программа Доля, проценты 1 New Trojan.Win32.Dialer.yz 1,37 2 0 Virus.Win32.Virut.av 1,33 3 0 Email-Worm.Win32.Brontok.q 1,10 4 +1 not-a-virus:PSWTool.Win32.RAS.a 1,01 5 New Trojan.Win32.BHO.abo 0,78 6 +5 Virus.Win32.Virut.q 0,73 7 New Trojan.Win32.Inject.mt 0,68 8 -8 Trojan.Win32.Dialer.qn 0,66 9 Return not-a-virus:Monitor.Win32.Perflogger.ca 0,64 10 -4 Email-Worm.Win32.Rays 0,63 11 -1 not-a-virus:AdWare.Win32.BHO.cc 0,58 12 New Trojan.Win32.VB.atg 0,56

Сетевой экран — дополнительное средство безопасности, актуальность которого растет по мере ускорения темпов создания новых вредоносных программ. Использование сетевого экрана позволяет блокировать нежелательный сетевой трафик — как входящий, так и исходящий. Проверить надежность экрана с точки зрения контроля исходящего трафика и эффективности защиты от утечек информации с компьютера позволяют тесты на утечки — ликтесты, о

  Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты 1 +12 Email-Worm.Win32.Scano.gen Trojan.generic 16,03 2 +12 Net-Worm.Win32.Mytob.t Worm.P2P.generic 9,42 3 +8 Email-Worm.Win32.NetSky.x Trojan.generic 6,45 4 -2 Trojan-Spy.HTML.Fraud.ay <Not detected> (phishing email) 6,28 5 +5 Net-Worm.Win32.Mytob.c Trojan.generic 5,95 6 +13 Exploit.Win32.IMG-WMF.y <Not detected> (WMF exploit) 5,95 7 Return Email-Worm.Win32.Warezov.pk <Not detected> (downloader) 5,79 8 +9

Введение Третий квартал 2007 года оказался менее насыщен событиями, чем мы ожидали. Нет, конечно, вредоносные программы не прекратили свое существование, и вирусописатели не сложили оружие, но все же масштабы происходившего были значительно меньше, чем в прошлые годы и месяцы. Тем, кто помнит времена глобальных эпидемий Mydoom и Lovesan, нынешний бесконечный поток однообразных троянских программ, наводнивших

Позиция Изменение позиции Вредоносная программа Доля, проценты 1 New Packed.Win32.NSAnti.r 2.27 2 -1 Trojan.Win32.Dialer.qn 2.12 3 Email-Worm.Win32.Brontok.q 1.99 4 +5 not-a-virus:AdWare.Win32.BHO.cc 1.44 5 +1 Email-Worm.Win32.Rays 1.33 6 Return Backdoor.IRC.Zapchast 1.31 7 -3 Trojan-Downloader.Win32.Small.ddp 1.27 8 Virus.VBS.Small.a 1.13 9 -4 not-a-virus:Monitor.Win32.Perflogger.ca 1.08 10 +2 IM-Worm.Win32.Sohanad.t 1.03 11 -4 not-a-virus:PSWTool.Win32.RAS.a 1.03 12 New Trojan-Downloader.VBS.Psyme.ga 0.82 13 +2

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты 1 Email-Worm.Win32.NetSky.q Trojan.generic 20,11 2 New Trojan-Spy.HTML.Fraud.ay <Not detected> (phishing email) 10,83 3 -1 Email-Worm.Win32.NetSky.aa Trojan.generic 9,07 4 +3 Worm.Win32.Feebs.gen Hidden Data Sending 5,97 5 -2 Email-Worm.Win32.Mydoom.l Trojan.generic 5,85 6 New Exploit.Win32.PDF-URI.k <Not detected> (PDF exploit) 5,17 7 +1 Email-Worm.Win32.NetSky.t Trojan.generic 4,94 8 -4 Email-Worm.Win32.Bagle.gt Trojan.generic

Это первый из серии отчетов «Лаборатории Касперского», в котором отслеживается эволюция вредоносных сайтов и вредоносных программ, распространяемых через Интернет.

Вчера был «латаный вторник». В этом месяце Microsoft опубликовал четыре бюллетеня с отметкой «Критический уровень опасности» (уязвимости в Kodak Image Viewer, Outlook Express и Windows Mail, Internet Explorer и Word) и два бюллетеня, в которых уровень опасности помечен как «Существенный» (уязвимости в системе RPC и Windows SharePoint Services). Более подробную информацию можно найти на сайте

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты 1. 0 Email-Worm.Win32.NetSky.q Trojan.generic 25,22 2. +1 Email-Worm.Win32.NetSky.aa Trojan.generic 10,83 3. +3 Email-Worm.Win32.Mydoom.l Trojan.generic 10,04 4. -2 Email-Worm.Win32.Bagle.gt Trojan.generic 7,62 5. Return Email-Worm.Win32.Nyxem.e Trojan.generic 6,03 6. -2 Net-Worm.Win32.Mytob.c Trojan.generic 5,18 7. -2 Worm.Win32.Feebs.gen Hidden Data Sending 4,69 8. -1 Email-Worm.Win32.NetSky.t Trojan.generic 3,03 9. New Trojan-Spy.HTML.Paylap.bg [HTML]

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +1 Trojan.Win32.Dialer.qn 1,65 2. +1 Trojan-Downloader.Win32.LoadAdv.gen 1,56 3. +1 Email-Worm.Win32.Brontok.q 1,50 4. +4 Trojan-Downloader.Win32.Small.ddp 1,34 5. +7 not-a-virus:Monitor.Win32.Perflogger.ca 1,30 6. +4 Email-Worm.Win32.Rays 1,28 7. +2 not-a-virus:PSWTool.Win32.RAS.a 1,27 8. +11 Virus.VBS.Small.a 1,26 9. New not-a-virus:AdWare.Win32.BHO.cc 1,17 10. +1 not-a-virus:AdWare.Win32.Virtumonde.jp 1,03 11. +7 not-a-virus:Monitor.Win32.Perflogger.ad 0,88 12. +5 IM-Worm.Win32.Sohanad.t 0,78

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты 1. +1 Email-Worm.Win32.NetSky.q Trojan.generic 21,28 2. +1 Email-Worm.Win32.Bagle.gt Trojan.generic 12,96 3. +3 Email-Worm.Win32.NetSky.aa Trojan.generic 9,26 4. +3 Net-Worm.Win32.Mytob.c Trojan.generic 8,97 5. 0 Worm.Win32.Feebs.gen Hidden Data Sending 6,03 6. +2 Email-Worm.Win32.Mydoom.l Trojan.generic 4,93 7. -3 Email-Worm.Win32.NetSky.t Trojan.generic 4,81 8. +2 Exploit.Win32.IMG-WMF.y WMF* 3,52 9. +4 Net-Worm.Win32.Mytob.t Worm.P2P.generic

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +8 Packed.Win32.PolyCrypt.b 2,05 2. +1 Trojan.Win32.Dialer.qn 1,65 3. +3 Trojan-Downloader.Win32.LoadAdv.gen 1,42 4. Return Email-Worm.Win32.Brontok.q 1,11 5. -3 Backdoor.Win32.IRCBot.acd 0,96 6. -2 Trojan-Downloader.Win32.Small.eqn 0,95 7. Return Trojan-Spy.Win32.Bancos.aam 0,94 8. Return Trojan-Downloader.Win32.Small.ddp 0,90 9. +8 not-a-virus:PSWTool.Win32.RAS.a 0,90 10. +10 Email-Worm.Win32.Rays 0,84 11. 0 not-a-virus:AdWare.Win32.Virtumonde.jp 0,81 12. New not-a-virus:Monitor.Win32.Perflogger.ca 0,72

Возможно, этот квартальный отчет будет самым необычным из всех написанных ранее. События первого полугодия 2007 в целом показывают, что при написании вредоносных программ авторы постепенно отказываются от методов социальной инженерии, отдавая все большее предпочтение использованию различных уязвимостей для проникновения в систему. Кризис жанра» в вирусописательстве, о котором мы писали в конце прошлого года — и

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. Return Trojan.Win32.Dialer.cj 8,82 2. New Backdoor.Win32.IRCBot.acd 4,21 3. -1 Trojan.Win32.Dialer.qn 2,37 4. New Trojan-Downloader.Win32.Small.eqn 2,31 5. -1 Backdoor.IRC.Zapchast 2,16 6. -3 Trojan-Downloader.Win32.LoadAdv.gen 1,68 7. Return Backdoor.Win32.mIRC-based 1,55 8. New Packed.Win32.PolyCrypt.b 1,42 9. New Trojan-Downloader.Win32.Tibs.mq 1,09 10. New Trojan-Downloader.Win32.Nurech.bs 1,08 11. -10 not-a-virus:AdWare.Win32.Virtumonde.jp 1,04 12. Return Virus.VBS.Small.a 0,88

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты 1. New Email-Worm.Win32.Warezov.pk not detected – Downloader* 22.72 2. -1 Email-Worm.Win32.NetSky.q Trojan.generic 14.22 3. -1 Email-Worm.Win32.Bagle.gt Trojan.generic 8.67 4. -1 Email-Worm.Win32.NetSky.t Trojan.generic 6.79 5. +1 Worm.Win32.Feebs.gen Hidden Data Sending 6.47 6. -2 Email-Worm.Win32.NetSky.aa Trojan.generic 6.22 7. 0 Net-Worm.Win32.Mytob.c Trojan.generic 4.04 8. +2 Email-Worm.Win32.Mydoom.l Trojan.generic 3.57 9.