Уязвимости и эксплойты

Во вложениях электронных писем, использующих стандарт MIME, могут находиться вредоносные файлы. Причем, эти файлы оказываются недоступны для обнаружения несколькими антивирусными продуктами от ведущих разработчиков, сообщает сайт Dark Reading со ссылкой на немецкого исследователя Хендрика Ваймера (Hendrik Weimer). По словам Ваймера, в формате MIME присутствуют функции, несовместимые с работой ряда антивирусных приложений, в том числе, BitDefender,

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +2 Trojan-Downloader.Win32.Delf.awg 2,77 2. New Trojan.Win32.Dialer.hc 2,61 3. New Trojan.Win32.Dialer.hh 2,23 4. New Email-Worm.Win32.Warezov.gj 2,17 5. New Email-Worm.Win32.Warezov.ev 1,56 6. New Trojan-Clicker.Win32.Small.kj 1,46 7. +1 Email-Worm.Win32.Brontok.q 1,26 8. +8 not-a-virus:AdWare.Win32.Softomate.u 1,23 9. New Trojan.Win32.Dialer.hz 1,16 10. +4 Email-Worm.Win32.Rays 1,07 11. New Email-Worm.Win32.Warezov.gc 0,99 12. -5 Backdoor.IRC.Zapchast 0,95

Первое полугодие 2006 отличалось повышенной сложностью технологических проблем, которые приходилось решать антивирусным компаниям, большим количеством новинок вирусной мысли — «концептов», а также все возрастающим интересом хакеров к Microsoft Office. В целом все это выглядело как бурное противостояние идей, генерируемых обеими сторонами вирусной войны. Проактивность, криптография, руткит-технологии, уязвимости были горячими темами в первом полугодии этого года.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Email-Worm.Win32.Warezov.cc 13,33 2. New! Email-Worm.Win32.Warezov.gen 2,63 3. -2 Trojan-Downloader.Win32.Delf.awg 2,04 4. New Email-Worm.Win32.Warezov.dc 1,73 5. New! Email-Worm.Win32.Warezov.dn 1,08 6. New! Trojan-Downloader.Win32.Adload.fu 0,88 7. -5 Backdoor.IRC.Zapchast 0,84 8. -3 Email-Worm.Win32.Brontok.q 0,80 9. +8 not-a-virus:Monitor.Win32.Perflogger.163 0,73 10. New! IM-Flooder.Win32.Delf.h 0,67 11. Return not-a-virus:Monitor.Win32.Perflogger.az 0,66 12. New! Trojan.Win32.Diamin.ez 0,59

Текущий год еще не завершился, однако уже стал рекордным по количеству уязвимостей, обнаруженных в программном обеспечении, сообщает сайт News.com. По итогам прошлого года число уязвимостей, учтенных американской компанией Internet Security Systems (ISS), составило 5195. В минувший понедельник число уязвимостей, зафиксированных в этом году, достигло 5450. Общее число брешей в программном обеспечении по прогнозам ISS достигнет

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Trojan-Downloader.Win32.Delf.awg 3,07 2. +3 Backdoor.IRC.Zapchast 1,86 3. Return Trojan-Dropper.Win32.Pakes 1,70 4. +7 Email-Worm.Win32.Rays 0,89 5. +12 Email-Worm.Win32.Brontok.q 0,72 6. +12 Virus.Win32.Parite.b 0,65 7. New! Email-Worm.Win32.Warezov.aj 0,51 8. Return Email-Worm.Win32.Scano.aq 0,40 9. +4 not-a-virus:RiskTool.Win32.HideWindows 0,39 10. +4 Email-Worm.Win32.Bagle.fj 0,38 11. New! Trojan-Clicker.Win32.Small.kj 0,37 12. New Trojan-Downloader.Win32.Small.ddp 0,36

В данной статье рассмотрены атаки, перехваченные сетью Smallpot, за первые шесть месяцев 2006 года.

Новая брешь в механизме использования RSA-криптографии некоторыми разработчиками, делает уязвимым протокол OpenSSL и ряд приложений, сообщает сайт Darkreading.com. Таким образом, у хакеров появляется дополнительная возможность подделывать цифровые подписи и создавать как фальшивые сайты, так и SSL-клиентов (обращаться через SSL-протокол к серверу от имени другого компьютера). Разработчики OpenSSL, являющегося одним из самых популярных средств шифрования, первыми

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Email-Worm.Win32.Mydoom.m 4,93 2. New! Email-Worm.Win32.NetSky.q 0,74 3. Return Email-Worm.Win32.Nyxem.e 0,31 4. +1 Trojan-Dropper.Win32.Agent.asl 0,22 5. New! Backdoor.IRC.Zapchast 0,16 6. New! Email-Worm.Win32.NetSky.aa 0,15 7. New! Trojan-Downloader.Win32.Agent.arc 0,15 8. New! Backdoor.Win32.mIRC-based 0,13 9. New! Trojan-Proxy.Win32.Horst.av 0,12 10. New! Virus.DOS.PS-MPC-based 0,10 11. -8 Email-Worm.Win32.Rays 0,10 12. +1 not-a-virus:Monitor.Win32.Perflogger.163 0,10

Microsoft внесла исправления в выпущенный ранее в этом месяце патч MS06-042 и сообщила о том, что патч будет перевыпущен. Затем, правда, компания уточнила, что обновленный патч будет выпущен только после завершения всех внутренних процедур тестирования. Что ж, процедуры завершились: обновленный патч можно забрать отсюда. Патч, как вы помните, устраняет критическую уязвимость, поэтому его необходимо скачать

В прошлые выходные мы обнаружили первую вредоносную программу, использующую уязвимость MS06-040 — Backdoor.Win32.IRCBot.st. Любопытно, что эта программа содержит старый эксплойт, который (в обычных условиях) способен срабатывать только на ОС Windows 2000. Это основная причина, по которой количество заражений IRCBot.st не слишком велико. Случай с IRCBot.st похож на историю червя Bozori, который также, в обычных условиях,

Еще не так давно бумажные деньги были обычным средством оплаты во всем мире, затем началось триумфальное шествие кредитной карточки. Однако для оплаты в интернете требуются не фотография и подпись владельца, а только выдавленные на пластиковой карточке данные. А откуда взяты эти данные – с пластиковой карточки ее владельца или с нелегального веб-сайта – онлайн-магазину все

Министерство внутренней безопасности США предупредило пользователей ОС Windows о необходимости ликвидировать уязвимость, которая может быть использована для атаки с использованием вредоносной программы. Ведомство, в подчинение которого входит и подразделение экстренной компьютерной готовности (US-CERT), разослало в среду соответствующий пресс-релиз, сообщает сайт News.com. В тексте релиза представители министерства настоятельно рекомендуют установить патч MS06-040 в самые короткие сроки.

Вчера Microsoft выпустила сразу 12 заплаток для своих продуктов: 10 из них предназначены для Windows и еще 2 — для Office. Рекомендуем всем пользователям в самые сжатые сроки скачать и установить эти обновления. Подробнее об устраняемых заплатками ошибках можно прочитать в Microsoft Security Bulletin Summary for August, 2006. В наше время уязвимости являются одним из

В статье рассматриваются уязвимости, обнаруженные в операционной системе MacOS X в первой половине 2006 года и предлагается обзор развития угроз, направленных на эту платформу, приобретающую все большую популярность.