Уязвимости и эксплойты

Публикации

Wardriving в Варшаве

В феврале 2007 года я представлял «Лабораторию Касперского» на конференции, посвященной безопасности компьютерных сетей, которая проходила в Варшаве. Помимо собственно участия в конференции, в польской столице я занимался исследованием беспроводных сетей. Сети Wi-Fi Скорость передачи данных Производители оборудования Шифрование трафика Типы беспроводных сетей Пассивная реклама Дополнительные наблюдения Bluetooth-устройства Выводы Исследование беспроводных сетей включало в себя

Архив новостей

Онлайн-двадцатка, март 2007

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Backdoor.Win32.Padodor.gen 11,29 2. +2 not-a-virus:Monitor.Win32.Perflogger.163 1,23 3. +2 Email-Worm.Win32.Brontok.q 1,01 4. +4 not-a-virus:PSWTool.Win32.RAS.a 0,86 5. +4 Trojan-Downloader.Win32.Small.ddp 0,72 6. -3 Email-Worm.Win32.Rays 0,72 7. New! Worm.Win32.AutoIt.d 0,66 8. New! Trojan-Dropper.Win32.Agent.bdy 0,61 9. +4 not-a-virus:Monitor.Win32.Perflogger.ad 0,61 10. New! not-a-virus:AdWare.Win32.Virtumonde.bq 0,51 11. -9 Trojan.Win32.Agent.qt 0,50 12. New! Trojan-Spy.VBS.Marang.a 0,50

Архив новостей

Обзор вирусной активности, март 2007

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты 1. New! Trojan-Spy.HTML.Bankfraud.ra n/a* 31,93 2. +2 Email-Worm.Win32.NetSky.q Trojan.generic 13,96 3. -1 Email-Worm.Win32.Bagle.gt Trojan.generic 10,69 4. -4 Email-Worm.Win32.NetSky.t Trojan.generic 8,50 5. New! Email-Worm.Win32.Warezov.jx Trojan.generic 8,23 6. +4 Email-Worm.Win32.NetSky.aa Trojan.generic 3,89 7. 0 Net-Worm.Win32.Mytob.c Trojan.generic 2,32 8. +6 Email-Worm.Win32.Scano.gen Trojan.generic 1,60 9. +7 Email-Worm.Win32.NetSky.b Trojan.generic 1,38 10.

Архив новостей

Обзор вирусной активности, февраль 2007

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты 1. +3 Email-Worm.Win32.NetSky.t Trojan.generic 15,82 2. -1 Email-Worm.Win32.Bagle.gt Trojan.generic 11,85 3. New! Email-Worm.Win32.Zhelatin.dam Damaged* 8,19 4. -2 Email-Worm.Win32.NetSky.q Trojan.generic 7,92 5. New! Email-Worm.Win32.Zhelatin.o Hidden Install + Registry access 6,83 6. New! Email-Worm.Win32.Warezov.ls Hidden Install (x2) 5,03 7. +2 Net-Worm.Win32.Mytob.c Trojan.generic 3,72 8. New! Email-Worm.Win32.Zhelatin.u Trojan.generic + Invader(x10) 3,58

Архив новостей

Онлайн-двадцатка, февраль 2007

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. Return Email-Worm.Win32.Mydoom.m 1,66 2. New! Trojan.Win32.Agent.qt 1,50 3. Email-Worm.Win32.Rays 1,30 4. +4 not-a-virus:Monitor.Win32.Perflogger.163 1,20 5. +4 Email-Worm.Win32.Brontok.q 1,11 6. +7 Trojan.Win32.Dialer.cj 0,99 7. Return Backdoor.IRC.Zapchast 0,87 8. +3 not-a-virus:PSWTool.Win32.RAS.a 0,84 9. New! Trojan-Downloader.Win32.Small.ddp 0,80 10. New! Trojan-Downloader.Win32.Nurech.at 0,63 11. New! Email-Worm.Win32.Warezov.lk 0,63 12. New! not-a-virus:AdWare.Win32.Virtumonde.ha 0,55 13.

Архив

В Microsoft Office найдена пятая брешь — менее, чем за три месяца

Серьезная брешь в офисных приложениях Microsoft была обнаружена в минувшую пятницу, сообщает сайт Security Focus. Компания выпустила уведомление, подтверждающее наличие уязвимости во всех версиях Microsoft Office 2000, Office XP, Office 2003 и Office 2004 для операционной системы Mac OS X. На базе указанной бреши уже создан эксплойт, который активно используется хакерами. Датская компания Secunia классифицирует

Архив новостей

Онлайн-двадцатка, январь 2007

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Trojan.Win32.Diamin.fc 3,15 2. New! Trojan-Downloader.Win32.Small.edb 2,45 3. +2 Email-Worm.Win32.Rays 1,64 4. +9 Trojan-Downloader.Win32.Small.dam 1,61 5. New! Trojan.Win32.Diamin.bl 1,38 6. New! Trojan.Win32.Dialer.la 1,37 7. New! Trojan-Clicker.Win32.Agent.ir 1,35 8. Return not-a-virus:Monitor.Win32.Perflogger.163 1,30 9. Email-Worm.Win32.Brontok.q 1,24 10. New! Backdoor.Win32.Bifrose.acs 1,23 11. +8 not-a-virus:PSWTool.Win32.RAS.a 1,16 12. New! Trojan.Win32.Diamin.am 1,15 13.

Архив новостей

Обзор вирусной активности, январь 2007

Позиция Изменение позиции Вредоносная программа Вердикт PDM* Доля, проценты 1. +5 Email-Worm.Win32.Bagle.gt Trojan.generic 28,05 2. +3 Email-Worm.Win32.NetSky.q Trojan.generic 24,01 3. +5 Email-Worm.Win32.NetSky.aa Trojan.generic 14,63 4. Email-Worm.Win32.NetSky.t Trojan.generic 4,75 5. Return Email-Worm.Win32.Bagle.gen Trojan.generic + Registry access 4,30 6. New! Trojan-Downloader.Win32.Small.dam Trojan.generic + Invader 3,07 7. +5 Email-Worm.Win32.NetSky.b Trojan.generic 2,56 8. New! Trojan-Downloader.Win32.Small.ciw Trojan.generic + Invader 2,23 9. -2 Net-Worm.Win32.Mytob.c

Программное обеспечение

Microsoft Vista против вирусов: кто кого?

Новая разработка Microsoft — Windows Vista — позиционируется как система повышенной безопасности. В настоящий момент дата ее официального выпуска приходится на 30 января 2007 года, а вопросы о том, насколько заявленная защищенность реальна, начали беспокоить компьютерное сообщество задолго до появления доступной для скачивания бета-версии. В чем именно заключаются функции, должные обеспечивать безопасность пользователя и насколько

Архив

Распространение WiMAX несет новые угрозы информационной безопасности

Технология WiMAX, широкого распространения которой ожидают многие пользователи, может стать источником существенных проблем в области информационной безопасности. Такого мнения придерживаются специалисты компании ABI Research, сообщает сайт vnunet.com. По словам вице-президента ABI Стэна Шатта (Stan Schatt), вопреки многочисленным ожиданиям, WiMAX обладает рядом брешей. «Если вы не учитесь на прошлых ошибках, вы обречены повторить их», — прокомментировал

Архив

Браузер Internet Explorer был уязвим в течение 284 дней 2006 года

Незакрытые критические уязвимости и эксплойты ставили под угрозу безопасность пользователей браузера Internet Explorer в 2006 году в течение 284 дней. Таким образом, 77 процентов общегодового времени пользователи браузера рисковали подвергнуться хакерской атаке, сообщает сайт SecurityFocus.com со ссылкой на блогера газеты Washington Post Брайана Кребса (Brian Krebs). Свои выводы Кребс сделал, проанализировав информационные материалы Microsoft и

Архив новостей

Исследование беспроводных сетей в Париже

Регулярные исследования в области беспроводных сетей и протоколов помогают нам получить представление о реальном положении дел в этой области. По мере возможностей мы стараемся освещать эти вопросы в наших статьях, чтобы привлечь к ним внимание пользователей. Основными объектами нашего исследования являются Wi-Fi точки доступа и мобильные устройства с поддержкой протокола Bluetooth. Нами уже были опубликованы

Архив

Брешь в почтовом протоколе MIME портит репутацию антивирусных программ

Во вложениях электронных писем, использующих стандарт MIME, могут находиться вредоносные файлы. Причем, эти файлы оказываются недоступны для обнаружения несколькими антивирусными продуктами от ведущих разработчиков, сообщает сайт Dark Reading со ссылкой на немецкого исследователя Хендрика Ваймера (Hendrik Weimer). По словам Ваймера, в формате MIME присутствуют функции, несовместимые с работой ряда антивирусных приложений, в том числе, BitDefender,

Архив новостей

Онлайн-двадцатка, ноябрь 2006

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +2 Trojan-Downloader.Win32.Delf.awg 2,77 2. New Trojan.Win32.Dialer.hc 2,61 3. New Trojan.Win32.Dialer.hh 2,23 4. New Email-Worm.Win32.Warezov.gj 2,17 5. New Email-Worm.Win32.Warezov.ev 1,56 6. New Trojan-Clicker.Win32.Small.kj 1,46 7. +1 Email-Worm.Win32.Brontok.q 1,26 8. +8 not-a-virus:AdWare.Win32.Softomate.u 1,23 9. New Trojan.Win32.Dialer.hz 1,16 10. +4 Email-Worm.Win32.Rays 1,07 11. New Email-Worm.Win32.Warezov.gc 0,99 12. -5 Backdoor.IRC.Zapchast 0,95

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике