Уязвимости и эксплойты

Отчеты о вредоносном ПО

Современные информационные угрозы, III квартал 2005

Новая статья ежеквартального цикла от «Лаборатории Касперского» посвящена тенденциям эволюции современных информационных угроз в третьем квартале 2005 года. На рубеже лета и осени произошло несколько знаковых событий, которые, несомненно, окажут сильное влияние на индустрию защиты информации в ближайшие месяцы. Конец лета традиционно является одним из наиболее вирусоопасных периодов. Не стал исключением и 2005 год. Уязвимость

Архив новостей

Обзор вирусной активности, сентябрь 2005

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за сентябрь 2005 года. Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +3 Email-Worm.Win32.Zafi.d 17,17 2. -1 Net-Worm.Win32.Mytob.c 16,69 3. 0 Email-Worm.Win32.Zafi.b 11,35 4. +4 Email-Worm.Win32.LovGate.w 6,64 5. +1 Email-Worm.Win32.NetSky.b 4,32 6. +5 Net-Worm.Win32.Mytob.q 3,86 7. -2 Net-Worm.Win32.Mytob.bk 3,10 8. -6 Email-Worm.Win32.NetSky.q 2,99 9. +3 Net-Worm.Win32.Mytob.t 2,53

Архив новостей

Появление и развитие вирусов для мобильных устройств

В области современных технологий наблюдается тенденция к всесторонней взаимной интеграции. Беспроводные устройства быстро «умнеют», стремясь к возможностям персонального компьютера, а «умная» техника — КПК, автомобильные компьютеры и бытовые приборы нового поколения — обзаводится функциями беспроводной связи. Судя по всему, эти процессы сойдутся в начале эпохи «цифровых домов», глобальных сетей из разнообразных устройств, обменивающихся друг с

Архив новостей

Проактивная защита как она есть

Скачать в формате PDF (530 КБ) Быстрый рост количества вирусных эпидемий, громкие атаки хакеров, сетевое мошенничество, угроза spyware, — все это подняло спрос на системы антивирусной защиты. Предложений на рынке антивирусной защиты существует множество. Как выбрать лучший продукт? Какой из антивирусов может гарантировать 100% детектирование вирусов при минимальном уровне ложных срабатываний? Какой из антивирусов предлагает

Архив новостей

Обзор вирусной активности, август 2005

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +1 Net-Worm.Win32.Mytob.c 16,28 2. -1 Email-Worm.Win32.NetSky.q 11,38 3. — Email-Worm.Win32.Zafi.b 8,49 4. — Email-Worm.Win32.Zafi.d 5,98 5. +1 Net-Worm.Win32.Mytob.bk 4,45 6. +3 Email-Worm.Win32.NetSky.b 3,79 7. — Email-Worm.Win32.NetSky.aa 3,51 8. +7 Email-Worm.Win32.LovGate.w 3,38 9. -4 Net-Worm.Win32.Mytob.be 3,37 10. — Net-Worm.Win32.Mytob.bi 2,72 11. +5 Net-Worm.Win32.Mytob.q 2,60 12. +5 Net-Worm.Win32.Mytob.t 2,22

Архив новостей

Возможности rootkit и борьба с ними

Одной из самых больших проблем для авторов вредоносных программ всегда была невозможность длительного сохранения присутствия стороннего кода в системе незаметным для пользователя, а в идеале — и для антивирусных средств. В последнее время, когда написание вредоносного программного обеспечения превратилось из занятия «для души» в прибыльный, хотя и криминальный бизнес, задача «сокрытия следов» становится особенно актуальной

Архив

Cisco спровоцировала активность хакеров

Участники конференции Defcon, посвященной вопросам компьютерной безопасности, в минувшие выходные пытались обнаружить брешь в программном обеспечении для маршрутизаторов Cisco, сообщает Reuters. По словам экспертов, посвятивших свое свободное время поиску бреши в программе Cisco, их возмутила попытка разработчика скрыть недостатки своей работы. «Причина, по которой мы это делаем, заключается в том, что кто-то сказал: вы не

Архив новостей

Обзор вирусной активности, июль 2005

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за июль 2005 года. Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +1 Email-Worm.Win32.NetSky.q 14,67 2. -1 Net-Worm.Win32.Mytob.c 13,58 3. +5 Email-Worm.Win32.Zafi.b 8,01 4. -1 Email-Worm.Win32.Zafi.d 6,54 5. -1 Net-Worm.Win32.Mytob.be 6,12 6. 0 Net-Worm.Win32.Mytob.bk 6,07 7. -2 Email-Worm.Win32.NetSky.aa 4,41 8. New! Net-Worm.Win32.Mytob.bt 2,65 9. -1 Email-Worm.Win32.NetSky.b 2,52

Архив

SANS выявляет новые тенденции в использовании уязвимостей

Более 420 уязвимостей в системах интернет-безопасности было обнаружено во втором квартале. Такие данные приводит некоммерческий институт SANS, сообщает сайт News.com. Таким образом, рост числа уязвимостей в сравнении с первым кварталом текущего года составил 10,8 процента и 20 процентов в сравнении со вторым кварталом прошлого года, отмечает SANS в своем ежеквартальном отчете. SANS включает в свои

Отчеты о вредоносном ПО

Современные информационные угрозы, II квартал 2005

«Лаборатория Касперского» продолжает публикацию аналитических статей, посвященных тенденциям эволюции современных информационных угроз. Новая статья цикла посвящена событиям второго квартала текущего года. Последние события в индустрии защиты информации заставляют говорить об изменении вектора сетевых атак, о переходе к более точным, целенаправленным взломам особенно интересующих хакеров сетей и компьютеров; о дальнейшем развитии Adware-программ, незаметно перешедших черту между

Архив

IT-менеджеры не представляют уровня хакерской угрозы

60 процентов IT-менеджеров не располагают средствами для точной оценки уровня угрозы, который хакеры представляют для их систем. Это обстоятельство выяснилось во время опроса «Тенденции в управлении рисками и уязвимостями», проведенного компанией nCircle, сообщает сайт vnunet.com. 60 процентов 1700 опрошенных менеджеров признались, что не умеют создавать отчеты об уязвимостях своих сетей по регионам или бизнес-подразделениям. Половина

Архив

Real Networks нашла 4 бреши в своих плеерах

Компания Real Networks ликвидировала 4 серьезных уязвимости в своих медиаплеерах Real, Rhapsody и Helix, сообщает сайт vnunet.com. Две из четырех уязвимостей были связаны с переполнением буфера. Чтобы атаковать пользователей медиаплееров, злоумышленникам было достаточно всего лишь проиграть медиафайл. Одна из уязвимостей использовала формат avi для переполнения динамической памяти атакуемой машины и позволяла хакерам устанавливать полный контроль

Архив новостей

Обзор вирусной активности, май 2005

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за май 2005 года. Позиция Изменение позиции Вредоносная программа Доля, проценты 1. 0 Net-Worm.Win32.Mytob.c 24,28 2. 0 Email-Worm.Win32.NetSky.q 15,54 3. 0 Email-Worm.Win32.NetSky.aa 5,27 4. 0 Email-Worm.Win32.NetSky.b 4,00 5. +1 Email-Worm.Win32.Zafi.b 3,71 6. -1 Email-Worm.Win32.LovGate.w 3,30 7. New! Email-Worm.Win32.Sober.p 3,21 8. +1 Net-Worm.Win32.Mytob.u 3,17 9. -1 Email-Worm.Win32.Zafi.d 3,05

Архив новостей

Вирусописатели на службе IT-компаний

Уже много лет журналисты задают представителям антивирусных компаний один и тот же вопрос: «Сколько вирусов написали сотрудники вашей компании?» В ответ они неизменно получают один и тот же ответ: «Ни одного. Ни один наш сотрудник не пишет вирусы». Вопрос выглядит актуальным только на первый взгляд, на самом деле он является, по меньшей мере, несколько странным.

Архив новостей

Развитие Bagle-ботнета

18 января 2004 года началась эпидемия нового почтового червя, получившего название Email-Worm.Win32.Bagle.a. В тот момент антивирусная индустрия еще не имела представления о масштабах планов автора червя. Анализ первой модификации Bagle, проведенный в нашей антивирусной лаборатории, показал, что червь утратит свою работоспособность после 28 января 2004 года, что давало основания предполагать скорое появление новых экземпляров червя.

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике