Уязвимости и эксплойты

Microsoft объявила о выпуске патча для ставшей широко известной уязвимости в обработчике формата WMF. Компания намеревалась выпустить патч лишь 10 января, в рамках своего стандартного дня выпуска новых патчей, но решила опубликовать заплатку раньше из-за большого интереса к ней со стороны своих клиентов и прошедшего быстрее, чем ожидалось тестирования. Патч можно скачать отсюда. Устанавливайте его

В настоящее время число обнаруженных нами эксплойтов уязвимости в обработчике формата WMF превысило сотню, и новые эксплойты появляются ежечасно. Но это еще не все. Последние из появившихся в сети эксплойтов показывают, что плохие ребята были чертовски заняты поиском путей обхода различных антивирусных продуктов. Таким образом, «темные силы» очень продуктивно провели свои зимние каникулы. Мы, конечно

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +2 Email-Worm.Win32.Zafi.d 29,17 2. -1 Net-Worm.Win32.Mytob.c 17,30 3. +2 Email-Worm.Win32.LovGate.w 6,07 4. +9 Email-Worm.Win32.Sober.y 4,92 5. +13 Email-Worm.Win32.Zafi.b 3,73 6. +1 Email-Worm.Win32.NetSky.b 3,58 7. -1 Email-Worm.Win32.NetSky.q 2,75 8. 0 Net-Worm.Win32.Mytob.t 2,29 9. +1 Net-Worm.Win32.Mytob.u 2,28 10. +2 Net-Worm.Win32.Mytob.q 1,79 11. -2 Net-Worm.Win32.Mytob.bk 1,54 12. -1 Net-Worm.Win32.Mytob.h 1,45

Прошло несколько дней после обнаружения WMF-уязвимости, и в сети появился первый распространяющийся посредством этой дыры IM-Worm. Согласно сообщениям, полученным от голландских пользователей, червь распространяется через сеть MSN Messenger в виде следующей ссылки: http://[удалено]/xmas-2006 FUNNY.jpg Это может закончиться локальной (голландской) эпидемией, но пока что эффект от распространения червя невелик (меньше 1000 ботов на момент публикации постинга).

Вы наверняка уже слышали об атаках через уязвимость в обработчике файлов формата WMF. Сейчас опасные WMF-файлы встречаются на десятках веб-сайтов. Вдобавок к эксплойту уязвимости в WMF, эти сайты распространяют так называемые «антишпионские приложения» (за них пользователям нужно платить) и прочие, уже известные вредоносные программы (вроде Trojan-Spy.Win32.Small.ee). Мы, разумеется, изучили новую уязвимость и пришли к некоторым

Компьютерная безопасность как система Человек — часть системы Возможные уязвимости и их примеры Заключение Эта статья не является страшилкой, которая имеет своей целью напугать читателей или заставить купить ПО для защиты своего компьютера. Цель — просто поделиться мыслями, навеянными чтением различных журналов, аналитических статей, форумов, а также некоторым опытом работы в качестве вирусного аналитика, когда

Отправляясь в Китай на ежегодную конференцию антивирусных специалистов Азиатско-Тихоокеанского региона AVAR 2005, я запланировал проведение паралелльных исследований беспроводных сетей городов Тяньцзинь и Пекин (Китай). Исследование проводилось 17-19 ноября 2005 года. Местом проведения исследования были центральные бизнес-кварталы данных городов, а также аэропорт города Пекина. В ходе исследования были собраны данные приблизительно о 300 точках доступа. В

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. 0 Net-Worm.Win32.Mytob.c 18,25 2. 0 Email-Worm.Win32.Doombot.b 8,11 3. 0 Email-Worm.Win32.Zafi.d 7,61 4. 0 Net-Worm.Win32.Mytob.bi 6,03 5. 0 Email-Worm.Win32.LovGate.w 6,02 6. 0 Email-Worm.Win32.NetSky.q 4,15 7. +1 Email-Worm.Win32.NetSky.b 3,73 8. +2 Net-Worm.Win32.Mytob.t 3,17 9. 0 Net-Worm.Win32.Mytob.bk 2,50 10. +4 Net-Worm.Win32.Mytob.u 2,36 11. Return Net-Worm.Win32.Mytob.h 2,16 12. +1 Net-Worm.Win32.Mytob.q 2,15

Краткий обзор антивирусной индустрии Основные проблемы антивирусной индустрии Новые технологии против традиционных решений Отсутствие полноценных тестов и проблема выбора антивирусного решения Заключение Обстановку в современной сети интернет иначе как «криминогенной» назвать нельзя. Постоянные вирусные и троянские атаки терроризируют практически всех пользователей интернета — домашних пользователей, небольшие и средние компании, глобальные корпорации и государственные структуры. О

Через сутки после заявления об обнаружении TROJ_EMFSPLOIT.A, первого троянца, использующего эксплойт описанной в бюллетене MS05-053 критической уязвимости Windows, компания Trend Micro отказалась от своих выводов, сообщает сайт eWEEK.com. Описание вредоносной программы на сайте компании было изменено, из него были убраны упоминания об эксплойте вышеупомянутой уязвимости MS Windows. «В настоящее время наши аналитики работают с компанией

Новая статья ежеквартального цикла от «Лаборатории Касперского» посвящена тенденциям эволюции современных информационных угроз в третьем квартале 2005 года. На рубеже лета и осени произошло несколько знаковых событий, которые, несомненно, окажут сильное влияние на индустрию защиты информации в ближайшие месяцы. Конец лета традиционно является одним из наиболее вирусоопасных периодов. Не стал исключением и 2005 год. Уязвимость

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за сентябрь 2005 года. Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +3 Email-Worm.Win32.Zafi.d 17,17 2. -1 Net-Worm.Win32.Mytob.c 16,69 3. 0 Email-Worm.Win32.Zafi.b 11,35 4. +4 Email-Worm.Win32.LovGate.w 6,64 5. +1 Email-Worm.Win32.NetSky.b 4,32 6. +5 Net-Worm.Win32.Mytob.q 3,86 7. -2 Net-Worm.Win32.Mytob.bk 3,10 8. -6 Email-Worm.Win32.NetSky.q 2,99 9. +3 Net-Worm.Win32.Mytob.t 2,53

В области современных технологий наблюдается тенденция к всесторонней взаимной интеграции. Беспроводные устройства быстро «умнеют», стремясь к возможностям персонального компьютера, а «умная» техника — КПК, автомобильные компьютеры и бытовые приборы нового поколения — обзаводится функциями беспроводной связи. Судя по всему, эти процессы сойдутся в начале эпохи «цифровых домов», глобальных сетей из разнообразных устройств, обменивающихся друг с

Скачать в формате PDF (530 КБ) Быстрый рост количества вирусных эпидемий, громкие атаки хакеров, сетевое мошенничество, угроза spyware, — все это подняло спрос на системы антивирусной защиты. Предложений на рынке антивирусной защиты существует множество. Как выбрать лучший продукт? Какой из антивирусов может гарантировать 100% детектирование вирусов при минимальном уровне ложных срабатываний? Какой из антивирусов предлагает

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +1 Net-Worm.Win32.Mytob.c 16,28 2. -1 Email-Worm.Win32.NetSky.q 11,38 3. — Email-Worm.Win32.Zafi.b 8,49 4. — Email-Worm.Win32.Zafi.d 5,98 5. +1 Net-Worm.Win32.Mytob.bk 4,45 6. +3 Email-Worm.Win32.NetSky.b 3,79 7. — Email-Worm.Win32.NetSky.aa 3,51 8. +7 Email-Worm.Win32.LovGate.w 3,38 9. -4 Net-Worm.Win32.Mytob.be 3,37 10. — Net-Worm.Win32.Mytob.bi 2,72 11. +5 Net-Worm.Win32.Mytob.q 2,60 12. +5 Net-Worm.Win32.Mytob.t 2,22