Уязвимости и эксплойты

Первое полугодие 2006 отличалось повышенной сложностью технологических проблем, которые приходилось решать антивирусным компаниям, большим количеством новинок вирусной мысли — «концептов», а также все возрастающим интересом хакеров к Microsoft Office. В целом все это выглядело как бурное противостояние идей, генерируемых обеими сторонами вирусной войны. Проактивность, криптография, руткит-технологии, уязвимости были горячими темами в первом полугодии этого года.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Email-Worm.Win32.Warezov.cc 13,33 2. New! Email-Worm.Win32.Warezov.gen 2,63 3. -2 Trojan-Downloader.Win32.Delf.awg 2,04 4. New Email-Worm.Win32.Warezov.dc 1,73 5. New! Email-Worm.Win32.Warezov.dn 1,08 6. New! Trojan-Downloader.Win32.Adload.fu 0,88 7. -5 Backdoor.IRC.Zapchast 0,84 8. -3 Email-Worm.Win32.Brontok.q 0,80 9. +8 not-a-virus:Monitor.Win32.Perflogger.163 0,73 10. New! IM-Flooder.Win32.Delf.h 0,67 11. Return not-a-virus:Monitor.Win32.Perflogger.az 0,66 12. New! Trojan.Win32.Diamin.ez 0,59

Текущий год еще не завершился, однако уже стал рекордным по количеству уязвимостей, обнаруженных в программном обеспечении, сообщает сайт News.com. По итогам прошлого года число уязвимостей, учтенных американской компанией Internet Security Systems (ISS), составило 5195. В минувший понедельник число уязвимостей, зафиксированных в этом году, достигло 5450. Общее число брешей в программном обеспечении по прогнозам ISS достигнет

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Trojan-Downloader.Win32.Delf.awg 3,07 2. +3 Backdoor.IRC.Zapchast 1,86 3. Return Trojan-Dropper.Win32.Pakes 1,70 4. +7 Email-Worm.Win32.Rays 0,89 5. +12 Email-Worm.Win32.Brontok.q 0,72 6. +12 Virus.Win32.Parite.b 0,65 7. New! Email-Worm.Win32.Warezov.aj 0,51 8. Return Email-Worm.Win32.Scano.aq 0,40 9. +4 not-a-virus:RiskTool.Win32.HideWindows 0,39 10. +4 Email-Worm.Win32.Bagle.fj 0,38 11. New! Trojan-Clicker.Win32.Small.kj 0,37 12. New Trojan-Downloader.Win32.Small.ddp 0,36

В данной статье рассмотрены атаки, перехваченные сетью Smallpot, за первые шесть месяцев 2006 года.

Новая брешь в механизме использования RSA-криптографии некоторыми разработчиками, делает уязвимым протокол OpenSSL и ряд приложений, сообщает сайт Darkreading.com. Таким образом, у хакеров появляется дополнительная возможность подделывать цифровые подписи и создавать как фальшивые сайты, так и SSL-клиентов (обращаться через SSL-протокол к серверу от имени другого компьютера). Разработчики OpenSSL, являющегося одним из самых популярных средств шифрования, первыми

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Email-Worm.Win32.Mydoom.m 4,93 2. New! Email-Worm.Win32.NetSky.q 0,74 3. Return Email-Worm.Win32.Nyxem.e 0,31 4. +1 Trojan-Dropper.Win32.Agent.asl 0,22 5. New! Backdoor.IRC.Zapchast 0,16 6. New! Email-Worm.Win32.NetSky.aa 0,15 7. New! Trojan-Downloader.Win32.Agent.arc 0,15 8. New! Backdoor.Win32.mIRC-based 0,13 9. New! Trojan-Proxy.Win32.Horst.av 0,12 10. New! Virus.DOS.PS-MPC-based 0,10 11. -8 Email-Worm.Win32.Rays 0,10 12. +1 not-a-virus:Monitor.Win32.Perflogger.163 0,10

Microsoft внесла исправления в выпущенный ранее в этом месяце патч MS06-042 и сообщила о том, что патч будет перевыпущен. Затем, правда, компания уточнила, что обновленный патч будет выпущен только после завершения всех внутренних процедур тестирования. Что ж, процедуры завершились: обновленный патч можно забрать отсюда. Патч, как вы помните, устраняет критическую уязвимость, поэтому его необходимо скачать

В прошлые выходные мы обнаружили первую вредоносную программу, использующую уязвимость MS06-040 — Backdoor.Win32.IRCBot.st. Любопытно, что эта программа содержит старый эксплойт, который (в обычных условиях) способен срабатывать только на ОС Windows 2000. Это основная причина, по которой количество заражений IRCBot.st не слишком велико. Случай с IRCBot.st похож на историю червя Bozori, который также, в обычных условиях,

Еще не так давно бумажные деньги были обычным средством оплаты во всем мире, затем началось триумфальное шествие кредитной карточки. Однако для оплаты в интернете требуются не фотография и подпись владельца, а только выдавленные на пластиковой карточке данные. А откуда взяты эти данные – с пластиковой карточки ее владельца или с нелегального веб-сайта – онлайн-магазину все

Министерство внутренней безопасности США предупредило пользователей ОС Windows о необходимости ликвидировать уязвимость, которая может быть использована для атаки с использованием вредоносной программы. Ведомство, в подчинение которого входит и подразделение экстренной компьютерной готовности (US-CERT), разослало в среду соответствующий пресс-релиз, сообщает сайт News.com. В тексте релиза представители министерства настоятельно рекомендуют установить патч MS06-040 в самые короткие сроки.

Вчера Microsoft выпустила сразу 12 заплаток для своих продуктов: 10 из них предназначены для Windows и еще 2 — для Office. Рекомендуем всем пользователям в самые сжатые сроки скачать и установить эти обновления. Подробнее об устраняемых заплатками ошибках можно прочитать в Microsoft Security Bulletin Summary for August, 2006. В наше время уязвимости являются одним из

В статье рассматриваются уязвимости, обнаруженные в операционной системе MacOS X в первой половине 2006 года и предлагается обзор развития угроз, направленных на эту платформу, приобретающую все большую популярность.

II квартал 2006 года внешне выглядит одним из самых спокойных за последние годы. Практически полное отсутствие более или менее заметных эпидемий почтовых и сетевых червей совпало с выпуском бета-версий и полноценных продуктов нового поколения от большинства ведущих антивирусных вендоров. Вирусописатели взяли паузу для разработки новых методов противодействия антивирусным программам, поэтому основные «боевые действия» развернулись в

В последние дни внимание интернет-сообщества привлекли различные проекты, общей целью которых было использование Google для поиска вредоносных программ в интернете. Применяемые в этих проектах методы имеют свои достоинства и недостатки. Например, общеизвестно, что Google (пока) не индексирует всё подряд, и вирусописатели могут запросто скрыться от внимания добывающих информацию роботов. С другой стороны, эти методы позволяют