Уязвимости и эксплойты

II квартал 2006 года внешне выглядит одним из самых спокойных за последние годы. Практически полное отсутствие более или менее заметных эпидемий почтовых и сетевых червей совпало с выпуском бета-версий и полноценных продуктов нового поколения от большинства ведущих антивирусных вендоров. Вирусописатели взяли паузу для разработки новых методов противодействия антивирусным программам, поэтому основные «боевые действия» развернулись в

В последние дни внимание интернет-сообщества привлекли различные проекты, общей целью которых было использование Google для поиска вредоносных программ в интернете. Применяемые в этих проектах методы имеют свои достоинства и недостатки. Например, общеизвестно, что Google (пока) не индексирует всё подряд, и вирусописатели могут запросто скрыться от внимания добывающих информацию роботов. С другой стороны, эти методы позволяют

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. 0 Trojan-Spy.Win32.Banker.anv 2,63 2. New! Trojan.Win32.Agent.vg 1,82 3. +1 Email-Worm.Win32.Rays 1,68 4. New! Trojan-PSW.Win32.Lineage.acb 1,48 5. New! not-a-virus:Monitor.Win32.Perflogger.az 1,33 6. New! Email-Worm.Win32.Brontok.q 1,10 7. New! Trojan-Downloader.JS.Agent.ah 1,07 8. New! Trojan-PSW.Win32.Gamania.cl 1,03 9. -4 Trojan.Win32.VB.ami 0,99 10. 0 not-a-virus:PSWTool.Win32.RAS.a 0,94 11. New! Trojan-Downloader.Win32.Adload.bo 0,91 12. New! Trojan-Spy.Win32.Banbra.gi 0,87

Сегодня вирусные атаки прочно удерживают пальму первенства во всех хит-парадах угроз ИТ-безопасности. Эти вредители наносят прямой финансовый ущерб, а также служат отправной точкой для реализации многих других опасных угроз, среди которых кража конфиденциальной информации и несанкционированный доступ к данным. В свою очередь антивирусная индустрия предлагает несколько новых подходов к защите ИТ-инфраструктуры: проактивные технологии, форсированный выпуск

Выпустив две версии операционной системы Windows для архитектуры x64 (иногда её также называют «AMD64»), Microsoft открыла всем желающим путь в мир недорогих 64-разрядных вычислительных систем. В 2005 году на конференции, организованной журналом Virus Bulletin, я представил статью об архитектуре x64, в которой говорилось о том, как с ней взаимодействуют известные на тот момент 32-разрядные вирусы

Самым массовым средством беспроводной передачи данных в настоящее время является, пожалуй, протокол Bluetooth. Практически все современные модели мобильных телефонов имеют беспроводной модуль, позволяющий им обмениваться данными с устройствами такого же типа, а также работать с гарнитурами «hands free». «Голубой зуб» является неотъемлемой частью смартфонов, карманных компьютеров и некоторых ноутбуков. Как любое массовое явление в сфере

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +5 Trojan-Spy.Win32.Banker.anv 2,12 2. +1 Trojan-Spy.Win32.Banker.ark 1,98 3. +8 Trojan.Win32.Agent.qt 1,39 4. +4 Email-Worm.Win32.Rays 1,30 5. New! Trojan.Win32.VB.ami 1,18 6. New! Trojan-Downloader.Win32.Agent.td 1,06 7. New! Trojan-Dropper.Win32.Agent.tz 0,98 8. New! VirTool.Win32.Patcher.a 0,91 9. +1 Packed.Win32.Tibs 0,81 10. +6 not-a-virus:PSWTool.Win32.RAS.a 0,80 11. +9 Backdoor.Win32.Rbot.gen 0,80 12. +6 Exploit.HTML.CodeBaseExec 0,79

Сегодня мы обнаружили нечто интересное: макро-вирус, получивший название Virus.StarOffice.Stardust.a. Вы можете спросить, что в этом интересного — макро-вирусы уже давно не в диковинку и в последние годы даже начали исчезать с вирусной сцены. Ответ на вопрос кроется в названии: Stardust написан для StarOffice и является первым обнаруженным нами макро-вирусом для этого офисного пакета. Как правило,

Постоянные читатели аналитических статей на Viruslist.com уже, наверное, заметили, что «Лаборатория Касперского» особое внимание уделяет проблемам беспроводных сетей и протоколов передачи данных. Не только интернет превращается из сети компьютеров в сеть самых разнообразных устройств — мир вокруг нас становится все более мобильным и все активнее пользуется разнообразными средствами коммуникации. Как правило, коммуникация осуществляется именно при

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New Trojan-Downloader.Win32.Delf.alf 3,84 2. New! Trojan-PSW.Win32.LdPinch.akv 3,43 3. — Trojan-Spy.Win32.Banker.ark 2,67 4. +1 Trojan-Downloader.Win32.Small.axy 1,71 5. +9 Trojan-Downloader.Win32.Agent.xz 1,63 6. — Trojan-Spy.Win32.Banker.anv 1,30 7. New! Trojan-Downloader.Win32.Delf.ake 1,16 8. New! Email-Worm.Win32.Rays 0,77 9. -2 Trojan-Spy.Win32.Bancos.ha 0,66 10. New! Packed.Win32.Tibs 0,57 11. New! Trojan.Win32.Agent.qt 0,57 12. New! Virus.VBS.Redlof.a 0,55

В Москве прошла Международная практическая конференция, посвященная борьбе с киберпреступностью и кибертерроризмом, сообщает сайт NewsInfo. На ней, в частности, были озвучены некоторые цифры, касающиеся ситуации в России. В настоящее время в русскоязычной части интернета действуют до сорока сайтов экстремистской направленности. Каждый четвертый из них располагается на ресурсах российских провайдеров. Такое заявление сделал начальник управления специальных

Основной целью данной статьи является обзор ситуации в 2005 году в области malware на платформах, отличных от Windows.

В новой статье цикла аналитических публикаций от «Лаборатории Касперского» мы рассматриваем события первого квартала текущего года. Современный «Криптономикон». Новые фронты противостояния Мы неоднократно писали о случаях, когда злоумышленники переходили от практики «тайного» использования зараженного компьютера (для кражи данных с него, использования его в составе зомби-сети и т.д.) к прямому вымогательству денег у пострадавших пользователей. Впервые

В этой части рассмотрены тенденции развития криминального сообщества, выполнен анализ сложившейся ситуации. Отчет содержит большое количество статистических данных и фактов.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Trojan-PSW.Win32.LdPinch.air 23,17 2. New! Trojan-Downloader.Win32.Delf.ajd 10,71 3. 0 Trojan-Spy.Win32.Banker.ark 2,30 4. New! Trojan-Downloader.Win32.Small.ckj 2,26 5. New! Trojan-Downloader.Win32.Small.axy 0,93 6. -4 Trojan-Spy.Win32.Banker.anv 0,92 7. -3 Trojan-Spy.Win32.Bancos.ha 0,88 8. -1 Email-Worm.Win32.Wukill 0,79 9. New! not-a-virus:Porn-Dialer.Win32.PluginAccess.gen 0,76 10. New! Trojan-Downloader.Win32.Zlob.in 0,55 11. -1 not-a-virus:PSWTool.Win32.RAS.a 0,49 12. +8 Virus.Win32.Parite.b 0,44