Уязвимости и эксплойты

Архив новостей

Онлайн-двадцатка, август 2007

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +8 Packed.Win32.PolyCrypt.b 2,05 2. +1 Trojan.Win32.Dialer.qn 1,65 3. +3 Trojan-Downloader.Win32.LoadAdv.gen 1,42 4. Return Email-Worm.Win32.Brontok.q 1,11 5. -3 Backdoor.Win32.IRCBot.acd 0,96 6. -2 Trojan-Downloader.Win32.Small.eqn 0,95 7. Return Trojan-Spy.Win32.Bancos.aam 0,94 8. Return Trojan-Downloader.Win32.Small.ddp 0,90 9. +8 not-a-virus:PSWTool.Win32.RAS.a 0,90 10. +10 Email-Worm.Win32.Rays 0,84 11. 0 not-a-virus:AdWare.Win32.Virtumonde.jp 0,81 12. New not-a-virus:Monitor.Win32.Perflogger.ca 0,72

Отчеты о вредоносном ПО

Современные информационные угрозы, II квартал 2007

Возможно, этот квартальный отчет будет самым необычным из всех написанных ранее. События первого полугодия 2007 в целом показывают, что при написании вредоносных программ авторы постепенно отказываются от методов социальной инженерии, отдавая все большее предпочтение использованию различных уязвимостей для проникновения в систему. Кризис жанра» в вирусописательстве, о котором мы писали в конце прошлого года — и

Архив новостей

Онлайн-двадцатка, июль 2007

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. Return Trojan.Win32.Dialer.cj 8,82 2. New Backdoor.Win32.IRCBot.acd 4,21 3. -1 Trojan.Win32.Dialer.qn 2,37 4. New Trojan-Downloader.Win32.Small.eqn 2,31 5. -1 Backdoor.IRC.Zapchast 2,16 6. -3 Trojan-Downloader.Win32.LoadAdv.gen 1,68 7. Return Backdoor.Win32.mIRC-based 1,55 8. New Packed.Win32.PolyCrypt.b 1,42 9. New Trojan-Downloader.Win32.Tibs.mq 1,09 10. New Trojan-Downloader.Win32.Nurech.bs 1,08 11. -10 not-a-virus:AdWare.Win32.Virtumonde.jp 1,04 12. Return Virus.VBS.Small.a 0,88

Архив новостей

Обзор вирусной активности, июль 2007

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты 1. New Email-Worm.Win32.Warezov.pk not detected – Downloader* 22.72 2. -1 Email-Worm.Win32.NetSky.q Trojan.generic 14.22 3. -1 Email-Worm.Win32.Bagle.gt Trojan.generic 8.67 4. -1 Email-Worm.Win32.NetSky.t Trojan.generic 6.79 5. +1 Worm.Win32.Feebs.gen Hidden Data Sending 6.47 6. -2 Email-Worm.Win32.NetSky.aa Trojan.generic 6.22 7. 0 Net-Worm.Win32.Mytob.c Trojan.generic 4.04 8. +2 Email-Worm.Win32.Mydoom.l Trojan.generic 3.57 9.

Архив новостей

Онлайн-двадцатка, июнь 2007

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! not-a-virus:AdWare.Win32.Virtumonde.jp 3,20 2. +7 Trojan.Win32.Dialer.qn 2,70 3. +2 Trojan-Downloader.Win32.LoadAdv.gen 2,14 4. Return Backdoor.IRC.Zapchast 2,12 5. New! Trojan-Downloader.Win32.Agent.brf 1,89 6. New! Trojan-Dropper.Win32.Sramler.c 1,52 7. New! Trojan-Downloader.Win32.Tiny.fl 1,25 8. New! Trojan-Downloader.Win32.Nurech.ak 1,00 9. New! Email-Worm.Win32.Zhelatin.ew 0,88 10. Return Email-Worm.Win32.Mydoom.m 0,82 11. +4 Trojan.Win32.Obfuscated.en 0,77 12. New! Virus.Win32.Grum.a 0,75

Публикации

Эволюция технологий самозащиты вредоносных программ

Мы попробуем проследить пути зарождения «инстинкта самосохранения» вредоносных программ, его эволюцию под давлением все более жестких для вируcов условий и оценить, каково нынешнее положение дел. Но прежде необходимо определить, что именно мы будем понимать под словосочетанием «самозащита вредоносных программ». Оно не столь однозначно, как кажется на первый взгляд. Нападение на антивирус — это, очевидно, вид

Архив новостей

Обзор вирусной активности, май 2007

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты 1. 0 Email-Worm.Win32.NetSky.t Trojan.generic 15,31 2. +1 Email-Worm.Win32.NetSky.q Trojan.generic 14,76 3. +1 Email-Worm.Win32.Bagle.gt Trojan.generic 13,46 4. New! Email-Worm.Win32.Sober.aa Hidden Install 11,86 5. +1 Worm.Win32.Feebs.gen Hidden Data Sending 6,49 6. +6 Email-Worm.Win32.NetSky.aa Trojan.generic 5,44 7. 0 Net-Worm.Win32.Mytob.c Trojan.generic 3,33 8. New! Trojan-Downloader.Win32.Agent.bqs * 2,44 9. +1 Email-Worm.Win32.Scano.gen

Архив новостей

Онлайн-двадцатка, май 2007

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Trojan-Downloader.Win32.Agent.bjo 1,24 2. +4 Trojan.Win32.Agent.qt 1,23 3. +2 not-a-virus:AdWare.Win32.Virtumonde.if 1,19 4. Return Backdoor.IRC.Zapchast 1,17 5. New! Trojan-Downloader.Win32.LoadAdv.gen 1,16 6. New! Email-Worm.Win32.Zhelatin.dp 1,13 7. New! Email-Worm.Win32.Zhelatin.dn 1,12 8. 0 Virus.VBS.Small.a 1,07 9. New! Trojan.Win32.Dialer.qn 0,90 10. New! Email-Worm.Win32.Zhelatin.dm 0,85 11. -7 Email-Worm.Win32.Brontok.q 0,73 12. New! IM-Worm.Win32.VB.az 0,68

Архив новостей

Исследование беспроводных сетей в Лондоне

Регулярные исследования в области беспроводных сетей и протоколов помогают нам получить представление о реальном положении дел в этой области. По мере возможностей мы стараемся освещать эти вопросы в наших статьях, чтобы привлечь к ним внимание пользователей. Основными объектами нашего исследования являются Wi-Fi точки доступа и мобильные устройства с поддержкой протокола Bluetooth. Нами уже были опубликованы

Отчеты о вредоносном ПО

Современные информационные угрозы, I квартал 2007

Эксперты в области информационной безопасности прогнозировали, что 2007 год станет переломным в области борьбы с компьютерными вирусами, что, безусловно, отразится на всем компьютерном сообществе. В 2007 году, как ожидается, вирусописателей по-прежнему будут интересовать троянские программы, специализирующиеся на краже пользовательской информации. Основными объектами атак будут оставаться пользователи различных банковских и платежных систем, а также участники онлайн-игр.

Архив новостей

Онлайн-двадцатка, апрель 2007

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Trojan-Proxy.Win32.Dlena.cb 3,23 2. New! Packed.Win32.PolyCrypt.b 2,87 3. New! Trojan-Spy.Win32.ProAgent.21 1,88 4. -1 Email-Worm.Win32.Brontok.q 1,52 5. New! not-a-virus:AdWare.Win32.Virtumonde.if 1,43 6. +5 Trojan.Win32.Agent.qt 1,26 7. New! Trojan-Downloader.Win32.INService.bl 1,17 8. New! Virus.VBS.Small.a 1,17 9. Return Trojan-Clicker.Win32.Small.kj 1,08 10. New! Trojan-Downloader.Win32.Small.dge 1,08 11. New! Packed.Win32.Tibs.r 1,08 12. New! IM-Worm.Win32.Sohanad.t 0,99

Архив новостей

Обзор вирусной активности, апрель 2007

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты 1. +4 Email-Worm.Win32.NetSky.t Trojan.generic 14,00 2. New! Email-Worm.Win32.Warezov.ms Invader 12,35 3. -1 Email-Worm.Win32.NetSky.q Trojan.generic 12,15 4. -1 Email-Worm.Win32.Bagle.gt Trojan.generic 10,02 5. New! Trojan-Spy.HTML.Bankfraud.ri N/A (HTML)* 7,73 6. +6 Worm.Win32.Feebs.gen Hidden Data Sending 5,38 7. 0 Net-Worm.Win32.Mytob.c Trojan.generic 4,04 8. -2 Email-Worm.Win32.NetSky.aa Trojan.generic 3,55 9. 0 Email-Worm.Win32.NetSky.b

Архив

Cisco обнаружила многочисленные уязвимости в своих продуктах

Компания Cisco Systems сообщила об обнаружении многочисленных уязвимостей в трех своих известных беспроводных продуктах. Данные бреши могут быть использованы хакерами для совершения целого ряда деструктивных действий: отключения сервисов, расширения пользовательских полномочий, раскрытия информации и получения полного административного доступа. В число «пострадавших» продуктов попали Wireless Control System (WCS), Wireless LAN Controller и Lightweight Access Points. Уязвимости

Архив

Компания Microsoft выпустила пакет обновлений для пяти «критических» уязвимостей в своих продуктах

Пять из шести уязвимостей, обновления к которым Microsoft выпустила в минувший вторник, имеют ранг «критических» и могут быть использованы хакерами для удаленного запуска вредоносного кода на атакуемых машинах, сообщает журнал Virus Bulletin. При этом четыре «критических» уязвимости имеют отношение к ключевым системам Windows, а пятая — к Content Management Server. Шестая брешь, которой присвоен статус

Публикации

Wardriving в Варшаве

В феврале 2007 года я представлял «Лабораторию Касперского» на конференции, посвященной безопасности компьютерных сетей, которая проходила в Варшаве. Помимо собственно участия в конференции, в польской столице я занимался исследованием беспроводных сетей. Сети Wi-Fi Скорость передачи данных Производители оборудования Шифрование трафика Типы беспроводных сетей Пассивная реклама Дополнительные наблюдения Bluetooth-устройства Выводы Исследование беспроводных сетей включало в себя

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике