Уязвимости и эксплойты

Отчеты о вредоносном ПО

Современные информационные угрозы

«Лаборатория Касперского» предлагает своим читателям анализ тенденций эволюции информационных угроз в первом квартале 2005 года, проведенный ведущим антивирусным экспертом компании Александром Гостевым. Почему уже год как нет крупных эпидемий почтовых червей? Что скрывается за сегодняшними червями для ICQ, AOL и MSN Messenger? Чем обусловлен взрывной количественный и качественный рост фишинг-атак? Каковы результаты выпуска Microsoft второго

Отчеты о вредоносном ПО

Тенденции развития вредоносных программ, февраль 2005

В прошедшем феврале в мире виртуальной реальности продолжался процесс активного развития всевозможных «шпионов» и «воров», к которому присоединились и программы класса Adware. Причем, существенно выросла активность именно последней группы. Поддерживает прежние высокие показатели своего развития сектор Agobot-клонов. А вот семейство классических сетевых червей хоть и не снизило присутствие в числе лидеров, но существенного прироста своей

Архив

В плеерах RealPlayer обнаружены критические уязвимости

Компания RealNetworks выпустила патчи для ряда своих аудио-видео плееров, сообщает сайт News.com. Патчи предназначены для ликвидации брешей, позволявших хакерам атаковать машины пользователей программы RealPlayer через переполнение буфера. Чтобы атаковать машину злоумышленнику достаточно было запустить на ней специальный WAV или SMIL-файл. Датская компания Secunia охарактеризовала уязвимость в RealPlayer как критическую. В числе выпущенных RealNetworks обновлений —

Архив

Mozilla закрыла восемь новых брешей в своем браузере

В браузере Mozilla обнаружено 8 новых брешей. Датская компания Secunia распространила информацию об уязвимостях в разработках Mozilla Foundation спустя всего несколько дней после того, как были выпущены заплатки для брешей в Firefox, сообщает сайт Security Pipeline. По информации Secunia, большая часть новых уязвимостей может быть использована для перенаправления пользователей на посторонние сайты. Остальные уязвимости могут

Архив новостей

Обзор вирусной активности, февраль 2005

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за февраль 2005 года. Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +2 Email-Worm.Win32.Zafi.b 21,71 2. +1 Email-Worm.Win32.NetSky.q 18,30 3. -2 Email-Worm.Win32.Zafi.d 13,31 4. +4 Email-Worm.Win32.Bagle.ay 7,03 5. 0 Email-Worm.Win32.NetSky.b 6,94 6. Return Email-Worm.Win32.Bagle.at 4,68 7. -1 Email-Worm.Win32.NetSky.aa 3,29 8. +1 Email-Worm.Win32.Mydoom.m 2,67 9. New! Email-Worm.Win32.Bagle.ba 2,45

Архив новостей

Тенденции развития вредоносных программ, январь 2005

Наиболее интересные события, произошедшие в мире вирусов в январе, представляют собой результаты освоения вирусописателями новых платформ и технологий. В начале месяца бразильский вирусописатель Marcos Velasco выпустил первый заражающий файлы вирус для смартфонов под управлением операционной системы Symbian. При близком рассмотрении оказалось, что вирус также содержит функцию распространения посредством Bluetooth подобно известному червю Worm.SymbOS.Cabir. Вредоносная программа

Архив новостей

Обзор вирусной активности, январь 2005

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. 0 Email-Worm.Win32.Zafi.d 26,57 2. 0 Email-Worm.Win32.Zafi.b 19,10 3. 0 Email-Worm.Win32.NetSky.q 13,97 4. 0 Email-Worm.Win32.LovGate.w 6,13 5. +2 Email-Worm.Win32.NetSky.b 4,47 6. -1 Email-Worm.Win32.NetSky.aa 3,25 7. +2 Email-Worm.Win32.Bagle.z 3,08 8. New! Email-Worm.Win32.Bagle.ay 2,77 9. +1 Email-Worm.Win32.Mydoom.m 2,54 10. New! Trojan-Spy.HTML.Smitfraud.a 1,75 11. New! Trojan-Spy.HTML.Bankfraud.ca 1,63 12. +3 Email-Worm.Win32.Mydoom.l 1,45

Архив новостей

Обзор вирусной активности, декабрь 2004

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! I-Worm.Zafi.d 17,85 2. +2 I-Worm.Zafi.b 13,42 3. 0 I-Worm.NetSky.q 10,85 4. +2 I-Worm.LovGate.w 9,77 5. 0 I-Worm.NetSky.aa 9,50 6. -4 I-Worm.Mydoom.ab 4,69 7. 0 I-Worm.NetSky.b 4,46 8. +6 I-Worm.Sober.i 4,19 9. 0 I-Worm.Bagle.z 3,24 10. 0 I-Worm.Mydoom.m 1,84 11. +1 I-Worm.NetSky.y 1,56 12. -11 I-Worm.Bagle.at 1,29

Отчеты о вредоносном ПО

Развитие вредоносных программ в 2004 году

Каждое поколение «писателей» вредоносных программ стоит на плечах своих предшественников. Поэтому неудивительно, что зародыши цветущих буйным цветом программ 2004 года появились еще в прошлом году. Lovesan «популяризовал» использование брешей в операционной системе для заражения уязвимых машин через интернет. Кроме того, он включал в себя функцию DDoS-атаки (вирус атаковал сервер с обновлениями для Windows). Sobig.f побил

Описание вредоносного ПО

I-Worm.Plexus.a

«Лаборатория Касперского» сообщает об обнаружении нового сетевого червя I-Worm.Plexus.a, распространяющегося по локальным сетям и через интернет в виде вложений в зараженные электронные письма, файлообменные сети, а также через уязвимости в службах LSASS и RPC DCOM Microsoft Windows. Создан на основании исходного кода сетевого червя I-Worm.Mydoom. Написан на языке Microsoft Visual C++. Упакован FSG. Размер в

Описание вредоносного ПО

Worm.Win32.Padobot.a,b

«Лаборатория Касперского» сообщает об обнаружении двух версий нового сетевого червя Worm.Win32.Padobot. Червь распространяется, используя для своего размножения уязвимость в службе LSASS Microsoft Windows. Ее описание приведено в Microsoft Security Bulletin MS04-011. После заражения инфицированная машина выводит сообщение об ошибке «LSASS service failing», после чего может попытаться перезагрузиться. Червь открывает на зараженной машине порты TCP 113,

Архив

Обзор вирусной активности (октябрь 2003)

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за октябрь 2003 г. Двадцатка наиболее распространенных вредоносных программ   Изменение позиции Название вредоносной программы Доля в общем числе вирусных инцидентов (%) 1 +1 I-Worm.Swen 70,94% 2 +4 I-Worm.Tanatos 1,13% 3 0 I-Worm.Mimail 1,07% 4 +4 Worm.Win32.Lovesan 0,89% 5 +6 Backdoor.SdBot 0,70% 6 new! I-Worm.Sober 0,63% 7

Архив

Обзор вирусной активности (май 2003)

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за май 2003 г. Двадцатка наиболее распространенных вредоносных программ Название Доля в общем числе вирусных инцидентов (%) 1 I-Worm.Sobig 21,87% 2 I-Worm.Lentin 15,95% 3 I-Worm.Klez 15,39% 4 I-Worm.Fizzer 0,67% 5 I-Worm.Roron 0,51% 6 Worm.Win32.Randon 0,38% 7 I-Worm.Ganda 0,28% 8 Macro.Word97.Thus 0,28% 9 Backdoor.Assasin 0,24% 10 I-Worm.Tanatos 0,21%

Архив

Обзор вирусной активности за 2002 г.

Обзор вирусной активности за 2002 г. «Лаборатория Касперского» представила ежегодный обзор событий в области компьютерных вирусов. Данный материал содержит сведения о крупнейших вирусных инцидентах, произошедших в 2002 г., экспертную оценку тенденций в сфере создания и распространения вредоносных программ и прогнозы «Лаборатории Касперского» относительно дальнейшего развития ситуации. Содержание: Общие Самые распространенные вредоносные программы Типы вредоносных программ

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике