Уязвимости и эксплойты

После публикации нашего отчета об исследовании беспроводных сетей в китайских городах Пекин и Тянцзин в ноябре прошлого года мы получили много откликов, как от рядовых читателей, так и от представителей компаний, занимающихся информационной безопасностью. Было ясно, что тема защищенности беспроводных средств передачи данных является одной из наиболее интересных в настоящее время. Также мы получили приглашения

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Email-Worm.Win32.Bagle.fj 4,76 2. +7 Trojan-Spy.Win32.Banker.anv 2,20 3. New! Trojan-Spy.Win32.Banker.ark 2,04 4. +2 Trojan-Spy.Win32.Bancos.ha 1,56 5. -4 Worm.Win32.Feebs.gen 1,44 6. -2 Trojan-Spy.Win32.Banker.ahy 1,06 7. +3 Email-Worm.Win32.Wukill 0,92 8. New! Trojan-Downloader.Win32.VB.vz 0,90 9. New! Trojan-Downloader.Win32.Adload.t 0,89 10. +9 not-a-virus:PSWTool.Win32.RAS.a 0,77 11. New! Backdoor.Win32.ControlTotal.ag 0,67 12. New! not-a-virus:Monitor.Win32.Perflogger.az 0,67

В последние годы компании, занимающиеся информационной безопасностью, отмечают значительный рост числа осуществляемых через интернет атак на корпоративных и домашних пользователей.

В данном отчете отражены самые значительные события прошедшего года, рассмотрены тенденции развития криминального рынка программного обеспечения, выполнен анализ сложившейся ситуации. Отчет содержит большое количество статистической информации и фактов. В первую очередь он предназначен для профессионалов в области компьютерной безопасности, интересующихся вредоносными программами, но также может быть полезен всем пользователям, которые интересуются проблемами вирусологии. TrojWare —

Число угроз для систем мгновенного обмена сообщениями существенно выросло в 2005 году и, по-видимому, еще больше вырастет в текущем. В то же время для принятия адекватных мер IT-структурам понадобится некоторый период. К такому выводу пришли эксперты американских компаний Akonix Systems Inc. и IMlogic Inc., сообщает сайт SearchSecurity.com. Обе компании специализируются на производстве средств защиты для

В очередной статье традиционного цикла аналитических публикаций от «Лаборатории Касперского» мы рассматриваем события последнего квартала прошлого года. Sober — уникальный червь 15 ноября 2005 года полиция Баварии опубликовала пресс-релиз, сообщавший о том, что в ближайшие дни возможно появление новой версии почтового червя Sober. Данное предупреждение не сопровождалось подробными комментариями о том, как полиции удалось прийти

Вчера была опубликована информация об еще одной уязвимости в обработчике формата WMF в Windows. На этот раз уязвимость затрагивает две функции: «ExtCreateRegion» и «ExtEscape». Наделавшая много шума предыдущая уязвимость (мы писали о ней двумя неделями ранее) находилась в функции «SetAbortProc». Все это выглядит довольно мрачно, учитывая, что новая уязвимость обнаружена в файле, для которого Microsoft

Microsoft объявила о выпуске патча для ставшей широко известной уязвимости в обработчике формата WMF. Компания намеревалась выпустить патч лишь 10 января, в рамках своего стандартного дня выпуска новых патчей, но решила опубликовать заплатку раньше из-за большого интереса к ней со стороны своих клиентов и прошедшего быстрее, чем ожидалось тестирования. Патч можно скачать отсюда. Устанавливайте его

В настоящее время число обнаруженных нами эксплойтов уязвимости в обработчике формата WMF превысило сотню, и новые эксплойты появляются ежечасно. Но это еще не все. Последние из появившихся в сети эксплойтов показывают, что плохие ребята были чертовски заняты поиском путей обхода различных антивирусных продуктов. Таким образом, «темные силы» очень продуктивно провели свои зимние каникулы. Мы, конечно

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +2 Email-Worm.Win32.Zafi.d 29,17 2. -1 Net-Worm.Win32.Mytob.c 17,30 3. +2 Email-Worm.Win32.LovGate.w 6,07 4. +9 Email-Worm.Win32.Sober.y 4,92 5. +13 Email-Worm.Win32.Zafi.b 3,73 6. +1 Email-Worm.Win32.NetSky.b 3,58 7. -1 Email-Worm.Win32.NetSky.q 2,75 8. 0 Net-Worm.Win32.Mytob.t 2,29 9. +1 Net-Worm.Win32.Mytob.u 2,28 10. +2 Net-Worm.Win32.Mytob.q 1,79 11. -2 Net-Worm.Win32.Mytob.bk 1,54 12. -1 Net-Worm.Win32.Mytob.h 1,45

Прошло несколько дней после обнаружения WMF-уязвимости, и в сети появился первый распространяющийся посредством этой дыры IM-Worm. Согласно сообщениям, полученным от голландских пользователей, червь распространяется через сеть MSN Messenger в виде следующей ссылки: http://[удалено]/xmas-2006 FUNNY.jpg Это может закончиться локальной (голландской) эпидемией, но пока что эффект от распространения червя невелик (меньше 1000 ботов на момент публикации постинга).

Вы наверняка уже слышали об атаках через уязвимость в обработчике файлов формата WMF. Сейчас опасные WMF-файлы встречаются на десятках веб-сайтов. Вдобавок к эксплойту уязвимости в WMF, эти сайты распространяют так называемые «антишпионские приложения» (за них пользователям нужно платить) и прочие, уже известные вредоносные программы (вроде Trojan-Spy.Win32.Small.ee). Мы, разумеется, изучили новую уязвимость и пришли к некоторым

Компьютерная безопасность как система Человек — часть системы Возможные уязвимости и их примеры Заключение Эта статья не является страшилкой, которая имеет своей целью напугать читателей или заставить купить ПО для защиты своего компьютера. Цель — просто поделиться мыслями, навеянными чтением различных журналов, аналитических статей, форумов, а также некоторым опытом работы в качестве вирусного аналитика, когда

Отправляясь в Китай на ежегодную конференцию антивирусных специалистов Азиатско-Тихоокеанского региона AVAR 2005, я запланировал проведение паралелльных исследований беспроводных сетей городов Тяньцзинь и Пекин (Китай). Исследование проводилось 17-19 ноября 2005 года. Местом проведения исследования были центральные бизнес-кварталы данных городов, а также аэропорт города Пекина. В ходе исследования были собраны данные приблизительно о 300 точках доступа. В

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. 0 Net-Worm.Win32.Mytob.c 18,25 2. 0 Email-Worm.Win32.Doombot.b 8,11 3. 0 Email-Worm.Win32.Zafi.d 7,61 4. 0 Net-Worm.Win32.Mytob.bi 6,03 5. 0 Email-Worm.Win32.LovGate.w 6,02 6. 0 Email-Worm.Win32.NetSky.q 4,15 7. +1 Email-Worm.Win32.NetSky.b 3,73 8. +2 Net-Worm.Win32.Mytob.t 3,17 9. 0 Net-Worm.Win32.Mytob.bk 2,50 10. +4 Net-Worm.Win32.Mytob.u 2,36 11. Return Net-Worm.Win32.Mytob.h 2,16 12. +1 Net-Worm.Win32.Mytob.q 2,15