Уязвимости и эксплойты

Сегодня мы обнаружили нечто интересное: макро-вирус, получивший название Virus.StarOffice.Stardust.a. Вы можете спросить, что в этом интересного — макро-вирусы уже давно не в диковинку и в последние годы даже начали исчезать с вирусной сцены. Ответ на вопрос кроется в названии: Stardust написан для StarOffice и является первым обнаруженным нами макро-вирусом для этого офисного пакета. Как правило,

Постоянные читатели аналитических статей на Viruslist.com уже, наверное, заметили, что «Лаборатория Касперского» особое внимание уделяет проблемам беспроводных сетей и протоколов передачи данных. Не только интернет превращается из сети компьютеров в сеть самых разнообразных устройств — мир вокруг нас становится все более мобильным и все активнее пользуется разнообразными средствами коммуникации. Как правило, коммуникация осуществляется именно при

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New Trojan-Downloader.Win32.Delf.alf 3,84 2. New! Trojan-PSW.Win32.LdPinch.akv 3,43 3. — Trojan-Spy.Win32.Banker.ark 2,67 4. +1 Trojan-Downloader.Win32.Small.axy 1,71 5. +9 Trojan-Downloader.Win32.Agent.xz 1,63 6. — Trojan-Spy.Win32.Banker.anv 1,30 7. New! Trojan-Downloader.Win32.Delf.ake 1,16 8. New! Email-Worm.Win32.Rays 0,77 9. -2 Trojan-Spy.Win32.Bancos.ha 0,66 10. New! Packed.Win32.Tibs 0,57 11. New! Trojan.Win32.Agent.qt 0,57 12. New! Virus.VBS.Redlof.a 0,55

В Москве прошла Международная практическая конференция, посвященная борьбе с киберпреступностью и кибертерроризмом, сообщает сайт NewsInfo. На ней, в частности, были озвучены некоторые цифры, касающиеся ситуации в России. В настоящее время в русскоязычной части интернета действуют до сорока сайтов экстремистской направленности. Каждый четвертый из них располагается на ресурсах российских провайдеров. Такое заявление сделал начальник управления специальных

Основной целью данной статьи является обзор ситуации в 2005 году в области malware на платформах, отличных от Windows.

В новой статье цикла аналитических публикаций от «Лаборатории Касперского» мы рассматриваем события первого квартала текущего года. Современный «Криптономикон». Новые фронты противостояния Мы неоднократно писали о случаях, когда злоумышленники переходили от практики «тайного» использования зараженного компьютера (для кражи данных с него, использования его в составе зомби-сети и т.д.) к прямому вымогательству денег у пострадавших пользователей. Впервые

В этой части рассмотрены тенденции развития криминального сообщества, выполнен анализ сложившейся ситуации. Отчет содержит большое количество статистических данных и фактов.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Trojan-PSW.Win32.LdPinch.air 23,17 2. New! Trojan-Downloader.Win32.Delf.ajd 10,71 3. 0 Trojan-Spy.Win32.Banker.ark 2,30 4. New! Trojan-Downloader.Win32.Small.ckj 2,26 5. New! Trojan-Downloader.Win32.Small.axy 0,93 6. -4 Trojan-Spy.Win32.Banker.anv 0,92 7. -3 Trojan-Spy.Win32.Bancos.ha 0,88 8. -1 Email-Worm.Win32.Wukill 0,79 9. New! not-a-virus:Porn-Dialer.Win32.PluginAccess.gen 0,76 10. New! Trojan-Downloader.Win32.Zlob.in 0,55 11. -1 not-a-virus:PSWTool.Win32.RAS.a 0,49 12. +8 Virus.Win32.Parite.b 0,44

После публикации нашего отчета об исследовании беспроводных сетей в китайских городах Пекин и Тянцзин в ноябре прошлого года мы получили много откликов, как от рядовых читателей, так и от представителей компаний, занимающихся информационной безопасностью. Было ясно, что тема защищенности беспроводных средств передачи данных является одной из наиболее интересных в настоящее время. Также мы получили приглашения

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Email-Worm.Win32.Bagle.fj 4,76 2. +7 Trojan-Spy.Win32.Banker.anv 2,20 3. New! Trojan-Spy.Win32.Banker.ark 2,04 4. +2 Trojan-Spy.Win32.Bancos.ha 1,56 5. -4 Worm.Win32.Feebs.gen 1,44 6. -2 Trojan-Spy.Win32.Banker.ahy 1,06 7. +3 Email-Worm.Win32.Wukill 0,92 8. New! Trojan-Downloader.Win32.VB.vz 0,90 9. New! Trojan-Downloader.Win32.Adload.t 0,89 10. +9 not-a-virus:PSWTool.Win32.RAS.a 0,77 11. New! Backdoor.Win32.ControlTotal.ag 0,67 12. New! not-a-virus:Monitor.Win32.Perflogger.az 0,67

В последние годы компании, занимающиеся информационной безопасностью, отмечают значительный рост числа осуществляемых через интернет атак на корпоративных и домашних пользователей.

В данном отчете отражены самые значительные события прошедшего года, рассмотрены тенденции развития криминального рынка программного обеспечения, выполнен анализ сложившейся ситуации. Отчет содержит большое количество статистической информации и фактов. В первую очередь он предназначен для профессионалов в области компьютерной безопасности, интересующихся вредоносными программами, но также может быть полезен всем пользователям, которые интересуются проблемами вирусологии. TrojWare —

Число угроз для систем мгновенного обмена сообщениями существенно выросло в 2005 году и, по-видимому, еще больше вырастет в текущем. В то же время для принятия адекватных мер IT-структурам понадобится некоторый период. К такому выводу пришли эксперты американских компаний Akonix Systems Inc. и IMlogic Inc., сообщает сайт SearchSecurity.com. Обе компании специализируются на производстве средств защиты для

В очередной статье традиционного цикла аналитических публикаций от «Лаборатории Касперского» мы рассматриваем события последнего квартала прошлого года. Sober — уникальный червь 15 ноября 2005 года полиция Баварии опубликовала пресс-релиз, сообщавший о том, что в ближайшие дни возможно появление новой версии почтового червя Sober. Данное предупреждение не сопровождалось подробными комментариями о том, как полиции удалось прийти

Вчера была опубликована информация об еще одной уязвимости в обработчике формата WMF в Windows. На этот раз уязвимость затрагивает две функции: «ExtCreateRegion» и «ExtEscape». Наделавшая много шума предыдущая уязвимость (мы писали о ней двумя неделями ранее) находилась в функции «SetAbortProc». Все это выглядит довольно мрачно, учитывая, что новая уязвимость обнаружена в файле, для которого Microsoft