Уязвимости и эксплойты

Одной из самых больших проблем для авторов вредоносных программ всегда была невозможность длительного сохранения присутствия стороннего кода в системе незаметным для пользователя, а в идеале — и для антивирусных средств. В последнее время, когда написание вредоносного программного обеспечения превратилось из занятия «для души» в прибыльный, хотя и криминальный бизнес, задача «сокрытия следов» становится особенно актуальной

Участники конференции Defcon, посвященной вопросам компьютерной безопасности, в минувшие выходные пытались обнаружить брешь в программном обеспечении для маршрутизаторов Cisco, сообщает Reuters. По словам экспертов, посвятивших свое свободное время поиску бреши в программе Cisco, их возмутила попытка разработчика скрыть недостатки своей работы. «Причина, по которой мы это делаем, заключается в том, что кто-то сказал: вы не

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за июль 2005 года. Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +1 Email-Worm.Win32.NetSky.q 14,67 2. -1 Net-Worm.Win32.Mytob.c 13,58 3. +5 Email-Worm.Win32.Zafi.b 8,01 4. -1 Email-Worm.Win32.Zafi.d 6,54 5. -1 Net-Worm.Win32.Mytob.be 6,12 6. 0 Net-Worm.Win32.Mytob.bk 6,07 7. -2 Email-Worm.Win32.NetSky.aa 4,41 8. New! Net-Worm.Win32.Mytob.bt 2,65 9. -1 Email-Worm.Win32.NetSky.b 2,52

Более 420 уязвимостей в системах интернет-безопасности было обнаружено во втором квартале. Такие данные приводит некоммерческий институт SANS, сообщает сайт News.com. Таким образом, рост числа уязвимостей в сравнении с первым кварталом текущего года составил 10,8 процента и 20 процентов в сравнении со вторым кварталом прошлого года, отмечает SANS в своем ежеквартальном отчете. SANS включает в свои

«Лаборатория Касперского» продолжает публикацию аналитических статей, посвященных тенденциям эволюции современных информационных угроз. Новая статья цикла посвящена событиям второго квартала текущего года. Последние события в индустрии защиты информации заставляют говорить об изменении вектора сетевых атак, о переходе к более точным, целенаправленным взломам особенно интересующих хакеров сетей и компьютеров; о дальнейшем развитии Adware-программ, незаметно перешедших черту между

60 процентов IT-менеджеров не располагают средствами для точной оценки уровня угрозы, который хакеры представляют для их систем. Это обстоятельство выяснилось во время опроса «Тенденции в управлении рисками и уязвимостями», проведенного компанией nCircle, сообщает сайт vnunet.com. 60 процентов 1700 опрошенных менеджеров признались, что не умеют создавать отчеты об уязвимостях своих сетей по регионам или бизнес-подразделениям. Половина

Компания Real Networks ликвидировала 4 серьезных уязвимости в своих медиаплеерах Real, Rhapsody и Helix, сообщает сайт vnunet.com. Две из четырех уязвимостей были связаны с переполнением буфера. Чтобы атаковать пользователей медиаплееров, злоумышленникам было достаточно всего лишь проиграть медиафайл. Одна из уязвимостей использовала формат avi для переполнения динамической памяти атакуемой машины и позволяла хакерам устанавливать полный контроль

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за май 2005 года. Позиция Изменение позиции Вредоносная программа Доля, проценты 1. 0 Net-Worm.Win32.Mytob.c 24,28 2. 0 Email-Worm.Win32.NetSky.q 15,54 3. 0 Email-Worm.Win32.NetSky.aa 5,27 4. 0 Email-Worm.Win32.NetSky.b 4,00 5. +1 Email-Worm.Win32.Zafi.b 3,71 6. -1 Email-Worm.Win32.LovGate.w 3,30 7. New! Email-Worm.Win32.Sober.p 3,21 8. +1 Net-Worm.Win32.Mytob.u 3,17 9. -1 Email-Worm.Win32.Zafi.d 3,05

Уже много лет журналисты задают представителям антивирусных компаний один и тот же вопрос: «Сколько вирусов написали сотрудники вашей компании?» В ответ они неизменно получают один и тот же ответ: «Ни одного. Ни один наш сотрудник не пишет вирусы». Вопрос выглядит актуальным только на первый взгляд, на самом деле он является, по меньшей мере, несколько странным.

18 января 2004 года началась эпидемия нового почтового червя, получившего название Email-Worm.Win32.Bagle.a. В тот момент антивирусная индустрия еще не имела представления о масштабах планов автора червя. Анализ первой модификации Bagle, проведенный в нашей антивирусной лаборатории, показал, что червь утратит свою работоспособность после 28 января 2004 года, что давало основания предполагать скорое появление новых экземпляров червя.

«Лаборатория Касперского» предлагает своим читателям анализ тенденций эволюции информационных угроз в первом квартале 2005 года, проведенный ведущим антивирусным экспертом компании Александром Гостевым. Почему уже год как нет крупных эпидемий почтовых червей? Что скрывается за сегодняшними червями для ICQ, AOL и MSN Messenger? Чем обусловлен взрывной количественный и качественный рост фишинг-атак? Каковы результаты выпуска Microsoft второго

В прошедшем феврале в мире виртуальной реальности продолжался процесс активного развития всевозможных «шпионов» и «воров», к которому присоединились и программы класса Adware. Причем, существенно выросла активность именно последней группы. Поддерживает прежние высокие показатели своего развития сектор Agobot-клонов. А вот семейство классических сетевых червей хоть и не снизило присутствие в числе лидеров, но существенного прироста своей

Компания RealNetworks выпустила патчи для ряда своих аудио-видео плееров, сообщает сайт News.com. Патчи предназначены для ликвидации брешей, позволявших хакерам атаковать машины пользователей программы RealPlayer через переполнение буфера. Чтобы атаковать машину злоумышленнику достаточно было запустить на ней специальный WAV или SMIL-файл. Датская компания Secunia охарактеризовала уязвимость в RealPlayer как критическую. В числе выпущенных RealNetworks обновлений —

В браузере Mozilla обнаружено 8 новых брешей. Датская компания Secunia распространила информацию об уязвимостях в разработках Mozilla Foundation спустя всего несколько дней после того, как были выпущены заплатки для брешей в Firefox, сообщает сайт Security Pipeline. По информации Secunia, большая часть новых уязвимостей может быть использована для перенаправления пользователей на посторонние сайты. Остальные уязвимости могут

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за февраль 2005 года. Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +2 Email-Worm.Win32.Zafi.b 21,71 2. +1 Email-Worm.Win32.NetSky.q 18,30 3. -2 Email-Worm.Win32.Zafi.d 13,31 4. +4 Email-Worm.Win32.Bagle.ay 7,03 5. 0 Email-Worm.Win32.NetSky.b 6,94 6. Return Email-Worm.Win32.Bagle.at 4,68 7. -1 Email-Worm.Win32.NetSky.aa 3,29 8. +1 Email-Worm.Win32.Mydoom.m 2,67 9. New! Email-Worm.Win32.Bagle.ba 2,45