Уязвимости и эксплойты

Специалисты компании Symantec предупреждают о рассылке ложных сообщений о грядущем конце свободного пользования интернет-пространством. Злонамеренные письма под видом pdf-вложения содержат троянский файл, который при активации отключает резидентный брандмауэр Windows и загружает на машину жертвы программу-бэкдор. По данным Symantec, использованные в данной спам-рассылке броские заголовки кричат о сетевом Апокалипсисе, который якобы наступит в 2012 году, и

Программы для мгновенного обмена сообщениями весьма привлекательны для различного рода злоумышленников.

Мы решили начать наше исследование с Монтеррея. В этом мексиканском городе сосредоточено большое количество коммерческих предприятий, что делает его важным деловым центром страны.

В этом отчете мы проанализируем безопасность Wi-Fi-сетей в Сан-Паулу (Бразилия).

Файловые вирусы для DOS Картина угроз в 1980-е годы Сокрытие присутствия вредоносного кода в системе и полиморфизм Первые антивирусные решения Рост числа угроз и развитие методов их обнаружения Первые поведенческие блокираторы Вирусообменные сервисы и вирусные конструкторы Макро-вирусы Решения для почтовых серверов и шлюзов Появление спама Массовые рассылки вредоносного кода Почтовые черви Интернет-черви Эксплойты Реакция на

В этом годовом отчете будут проанализированы изменения в динамике развития вредоносных, рекламных и потенциально опасных программ по сравнению с данными 2006 года.

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты 1 Return Email-Worm.Win32.NetSky.q Trojan.generic 20,03 2 New Trojan-Downloader.Win32.Diehard.dc Hidden object 11,64 3 New Email-Worm.Win32.Warezov.xd (downloader) 9,42 4 New Trojan-Downloader.Win32.Diehard.db Hidden object 7,94 5 -5 Email-Worm.Win32.Scano.gen Trojan.generic 7,42 6 Return Email-Worm.Win32.Bagle.gt Trojan.generic 7,41 7 New Trojan-Downloader.Win32.Diehard.dd Hidden object 6,15 8 Return Email-Worm.Win32.NetSky.aa Trojan.generic 5,81 9 -5 Trojan-Spy.HTML.Fraud.ay

Позиция Изменение позиции Вредоносная программа Доля, проценты 1 New Trojan.Win32.Dialer.yz 1,37 2 0 Virus.Win32.Virut.av 1,33 3 0 Email-Worm.Win32.Brontok.q 1,10 4 +1 not-a-virus:PSWTool.Win32.RAS.a 1,01 5 New Trojan.Win32.BHO.abo 0,78 6 +5 Virus.Win32.Virut.q 0,73 7 New Trojan.Win32.Inject.mt 0,68 8 -8 Trojan.Win32.Dialer.qn 0,66 9 Return not-a-virus:Monitor.Win32.Perflogger.ca 0,64 10 -4 Email-Worm.Win32.Rays 0,63 11 -1 not-a-virus:AdWare.Win32.BHO.cc 0,58 12 New Trojan.Win32.VB.atg 0,56

Сетевой экран — дополнительное средство безопасности, актуальность которого растет по мере ускорения темпов создания новых вредоносных программ. Использование сетевого экрана позволяет блокировать нежелательный сетевой трафик — как входящий, так и исходящий. Проверить надежность экрана с точки зрения контроля исходящего трафика и эффективности защиты от утечек информации с компьютера позволяют тесты на утечки — ликтесты, о

  Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты 1 +12 Email-Worm.Win32.Scano.gen Trojan.generic 16,03 2 +12 Net-Worm.Win32.Mytob.t Worm.P2P.generic 9,42 3 +8 Email-Worm.Win32.NetSky.x Trojan.generic 6,45 4 -2 Trojan-Spy.HTML.Fraud.ay <Not detected> (phishing email) 6,28 5 +5 Net-Worm.Win32.Mytob.c Trojan.generic 5,95 6 +13 Exploit.Win32.IMG-WMF.y <Not detected> (WMF exploit) 5,95 7 Return Email-Worm.Win32.Warezov.pk <Not detected> (downloader) 5,79 8 +9

Введение Третий квартал 2007 года оказался менее насыщен событиями, чем мы ожидали. Нет, конечно, вредоносные программы не прекратили свое существование, и вирусописатели не сложили оружие, но все же масштабы происходившего были значительно меньше, чем в прошлые годы и месяцы. Тем, кто помнит времена глобальных эпидемий Mydoom и Lovesan, нынешний бесконечный поток однообразных троянских программ, наводнивших

Позиция Изменение позиции Вредоносная программа Доля, проценты 1 New Packed.Win32.NSAnti.r 2.27 2 -1 Trojan.Win32.Dialer.qn 2.12 3 Email-Worm.Win32.Brontok.q 1.99 4 +5 not-a-virus:AdWare.Win32.BHO.cc 1.44 5 +1 Email-Worm.Win32.Rays 1.33 6 Return Backdoor.IRC.Zapchast 1.31 7 -3 Trojan-Downloader.Win32.Small.ddp 1.27 8 Virus.VBS.Small.a 1.13 9 -4 not-a-virus:Monitor.Win32.Perflogger.ca 1.08 10 +2 IM-Worm.Win32.Sohanad.t 1.03 11 -4 not-a-virus:PSWTool.Win32.RAS.a 1.03 12 New Trojan-Downloader.VBS.Psyme.ga 0.82 13 +2

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты 1 Email-Worm.Win32.NetSky.q Trojan.generic 20,11 2 New Trojan-Spy.HTML.Fraud.ay <Not detected> (phishing email) 10,83 3 -1 Email-Worm.Win32.NetSky.aa Trojan.generic 9,07 4 +3 Worm.Win32.Feebs.gen Hidden Data Sending 5,97 5 -2 Email-Worm.Win32.Mydoom.l Trojan.generic 5,85 6 New Exploit.Win32.PDF-URI.k <Not detected> (PDF exploit) 5,17 7 +1 Email-Worm.Win32.NetSky.t Trojan.generic 4,94 8 -4 Email-Worm.Win32.Bagle.gt Trojan.generic

Это первый из серии отчетов «Лаборатории Касперского», в котором отслеживается эволюция вредоносных сайтов и вредоносных программ, распространяемых через Интернет.

Вчера был «латаный вторник». В этом месяце Microsoft опубликовал четыре бюллетеня с отметкой «Критический уровень опасности» (уязвимости в Kodak Image Viewer, Outlook Express и Windows Mail, Internet Explorer и Word) и два бюллетеня, в которых уровень опасности помечен как «Существенный» (уязвимости в системе RPC и Windows SharePoint Services). Более подробную информацию можно найти на сайте