Категория угроз: Веб-угрозы | Страница 19

В этой статье мы расскажем о том, что происходит во время drive-by атак

Kido загрузил на компьютеры не только Iksmas, но еще и поддельный антивирус SpywareProtect2009. Его работа в системе видна пользователям, чьи компьютеры заражены.

Как мы отмечали вчера, ботнет Кидо установил на зараженные компьютеры другого известного червя — Iksmas aka Waledac.

Сегодня ночью ботнет Kido начал работать. Событие, ожидавшееся экспертами c 1 апреля, произошло.

Kido / Conficker / Downadup на этой неделе был поистине в центре внимания. Но, как и предполагало большинство экспертов, первого апреля ничего не произошло.

По итогам работы Kaspersky Security Network (KSN) в марте 2009 года мы сформировали две вирусные двадцатки.

Преступники используют шумиху вокруг вредоносной программы Kido / Conficker для распространения своего лжеантивируса.

По итогам работы Kaspersky Security Network (KSN) в феврале 2009 года мы сформировали две вирусные двадцатки.

В конце декабря 2008 в Калининском районном суде города Челябинска прошел процесс над создателями и распространителями троянца Pinch

По итогам работы KSN в 2008 году зафиксировано 23 680 646 атак на наших пользователей, которые были успешно отражены.

2008 год показал, что эпоха эпидемий осталась в прошлом. Начавшись в 2000 году, она характеризовалась большим количеством червей, вызывавших глобальные эпидемии и использовавших для своего распространения сначала электронную почту, а ближе к концу периода – сетевые атаки. Пик эпидемий пришелся на 2003-2005 годы.

По итогам работы Kaspersky Security Network (KSN) в январе 2009 года мы сформировали две вирусные двадцатки.

По итогам работы Kaspersky Security Network (KSN) в декабре 2008 года мы сформировали две вирусные двадцатки.

Очередной инцидент, который мы намерены осветить, наглядно демонстрирует современные способы ведения войны между вирусописателями и антивирусными компаниями и показывает важность разработки и внедрения новых технологий защиты.

Структура современной киберпреступности практически сформирована: уже существуют четко определённые взаимоотношения и бизнес-модели.

Отчеты

“Лаборатория Касперского” выявила новую кампанию EastWind, нацеленную на российские организации и использующую CloudSourcerer и инструменты APT31 и APT27.

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Веб-угрозы

Drive-by загрузки. Интернет в осаде

Наблюдая за ботами-2

Наблюдая за ботами

Бесконечная история

Kido / Conficker: отрезвление

Рейтинг вредоносных программ, март 2009

Преступники извлекают пользу из шумихи вокруг Kido / Conficker

Рейтинг вредоносных программ, февраль 2009

Преступление и наказание

Kaspersky Security Bulletin. Основная статистика за 2008 год

Kaspersky Security Bulletin. Развитие угроз в 2008 году

Рейтинг вредоносных программ, январь 2009

Рейтинг вредоносных программ, декабрь 2008

Буткит: вызов 2008

Киберпреступность: гонка вооружений

Отчеты

Кампания EastWind: новые атаки CloudSorcerer на госорганизации в России

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Подпишитесь на еженедельную рассылку