Уязвимости и эксплойты

Архив новостей

Развитие вредоносных программ в 2005 году

В данном отчете отражены самые значительные события прошедшего года, рассмотрены тенденции развития криминального рынка программного обеспечения, выполнен анализ сложившейся ситуации. Отчет содержит большое количество статистической информации и фактов. В первую очередь он предназначен для профессионалов в области компьютерной безопасности, интересующихся вредоносными программами, но также может быть полезен всем пользователям, которые интересуются проблемами вирусологии. TrojWare —

Архив

Число вирусных атак через интернет-пейджеры выросло на 1700%

Число угроз для систем мгновенного обмена сообщениями существенно выросло в 2005 году и, по-видимому, еще больше вырастет в текущем. В то же время для принятия адекватных мер IT-структурам понадобится некоторый период. К такому выводу пришли эксперты американских компаний Akonix Systems Inc. и IMlogic Inc., сообщает сайт SearchSecurity.com. Обе компании специализируются на производстве средств защиты для

Отчеты о вредоносном ПО

Современные информационные угрозы, IV квартал 2005

В очередной статье традиционного цикла аналитических публикаций от «Лаборатории Касперского» мы рассматриваем события последнего квартала прошлого года. Sober — уникальный червь 15 ноября 2005 года полиция Баварии опубликовала пресс-релиз, сообщавший о том, что в ближайшие дни возможно появление новой версии почтового червя Sober. Данное предупреждение не сопровождалось подробными комментариями о том, как полиции удалось прийти

Программное обеспечение

Новая уязвимость в обработчике WMF

Вчера была опубликована информация об еще одной уязвимости в обработчике формата WMF в Windows. На этот раз уязвимость затрагивает две функции: «ExtCreateRegion» и «ExtEscape». Наделавшая много шума предыдущая уязвимость (мы писали о ней двумя неделями ранее) находилась в функции «SetAbortProc». Все это выглядит довольно мрачно, учитывая, что новая уязвимость обнаружена в файле, для которого Microsoft

Программное обеспечение

Microsoft выпустила патч для WMF-уязвимости

Microsoft объявила о выпуске патча для ставшей широко известной уязвимости в обработчике формата WMF. Компания намеревалась выпустить патч лишь 10 января, в рамках своего стандартного дня выпуска новых патчей, но решила опубликовать заплатку раньше из-за большого интереса к ней со стороны своих клиентов и прошедшего быстрее, чем ожидалось тестирования. Патч можно скачать отсюда. Устанавливайте его

Программное обеспечение

Новые эксплойты WMF-уязвимости

В настоящее время число обнаруженных нами эксплойтов уязвимости в обработчике формата WMF превысило сотню, и новые эксплойты появляются ежечасно. Но это еще не все. Последние из появившихся в сети эксплойтов показывают, что плохие ребята были чертовски заняты поиском путей обхода различных антивирусных продуктов. Таким образом, «темные силы» очень продуктивно провели свои зимние каникулы. Мы, конечно

Архив новостей

Обзор вирусной активности, декабрь 2005

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +2 Email-Worm.Win32.Zafi.d 29,17 2. -1 Net-Worm.Win32.Mytob.c 17,30 3. +2 Email-Worm.Win32.LovGate.w 6,07 4. +9 Email-Worm.Win32.Sober.y 4,92 5. +13 Email-Worm.Win32.Zafi.b 3,73 6. +1 Email-Worm.Win32.NetSky.b 3,58 7. -1 Email-Worm.Win32.NetSky.q 2,75 8. 0 Net-Worm.Win32.Mytob.t 2,29 9. +1 Net-Worm.Win32.Mytob.u 2,28 10. +2 Net-Worm.Win32.Mytob.q 1,79 11. -2 Net-Worm.Win32.Mytob.bk 1,54 12. -1 Net-Worm.Win32.Mytob.h 1,45

Программное обеспечение

Снова о WMF-уязвимости

Прошло несколько дней после обнаружения WMF-уязвимости, и в сети появился первый распространяющийся посредством этой дыры IM-Worm. Согласно сообщениям, полученным от голландских пользователей, червь распространяется через сеть MSN Messenger в виде следующей ссылки: http://[удалено]/xmas-2006 FUNNY.jpg Это может закончиться локальной (голландской) эпидемией, но пока что эффект от распространения червя невелик (меньше 1000 ботов на момент публикации постинга).

Программное обеспечение

Уязвимость обработчика WMF

Вы наверняка уже слышали об атаках через уязвимость в обработчике файлов формата WMF. Сейчас опасные WMF-файлы встречаются на десятках веб-сайтов. Вдобавок к эксплойту уязвимости в WMF, эти сайты распространяют так называемые «антишпионские приложения» (за них пользователям нужно платить) и прочие, уже известные вредоносные программы (вроде Trojan-Spy.Win32.Small.ee). Мы, разумеется, изучили новую уязвимость и пришли к некоторым

Архив новостей

Человеческий фактор и его роль в обеспечении информационной безопасности

Компьютерная безопасность как система Человек — часть системы Возможные уязвимости и их примеры Заключение Эта статья не является страшилкой, которая имеет своей целью напугать читателей или заставить купить ПО для защиты своего компьютера. Цель — просто поделиться мыслями, навеянными чтением различных журналов, аналитических статей, форумов, а также некоторым опытом работы в качестве вирусного аналитика, когда

Архив новостей

Wardriving в Китае

Отправляясь в Китай на ежегодную конференцию антивирусных специалистов Азиатско-Тихоокеанского региона AVAR 2005, я запланировал проведение паралелльных исследований беспроводных сетей городов Тяньцзинь и Пекин (Китай). Исследование проводилось 17-19 ноября 2005 года. Местом проведения исследования были центральные бизнес-кварталы данных городов, а также аэропорт города Пекина. В ходе исследования были собраны данные приблизительно о 300 точках доступа. В

Архив новостей

Обзор вирусной активности, ноябрь 2005

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. 0 Net-Worm.Win32.Mytob.c 18,25 2. 0 Email-Worm.Win32.Doombot.b 8,11 3. 0 Email-Worm.Win32.Zafi.d 7,61 4. 0 Net-Worm.Win32.Mytob.bi 6,03 5. 0 Email-Worm.Win32.LovGate.w 6,02 6. 0 Email-Worm.Win32.NetSky.q 4,15 7. +1 Email-Worm.Win32.NetSky.b 3,73 8. +2 Net-Worm.Win32.Mytob.t 3,17 9. 0 Net-Worm.Win32.Mytob.bk 2,50 10. +4 Net-Worm.Win32.Mytob.u 2,36 11. Return Net-Worm.Win32.Mytob.h 2,16 12. +1 Net-Worm.Win32.Mytob.q 2,15

Архив новостей

Современная антивирусная индустрия и её проблемы

Краткий обзор антивирусной индустрии Основные проблемы антивирусной индустрии Новые технологии против традиционных решений Отсутствие полноценных тестов и проблема выбора антивирусного решения Заключение Обстановку в современной сети интернет иначе как «криминогенной» назвать нельзя. Постоянные вирусные и троянские атаки терроризируют практически всех пользователей интернета — домашних пользователей, небольшие и средние компании, глобальные корпорации и государственные структуры. О

Архив

Trend Micro отказалась от своих выводов

Через сутки после заявления об обнаружении TROJ_EMFSPLOIT.A, первого троянца, использующего эксплойт описанной в бюллетене MS05-053 критической уязвимости Windows, компания Trend Micro отказалась от своих выводов, сообщает сайт eWEEK.com. Описание вредоносной программы на сайте компании было изменено, из него были убраны упоминания об эксплойте вышеупомянутой уязвимости MS Windows. «В настоящее время наши аналитики работают с компанией

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике