Перейти к содержанию

Recommended Posts

Danilka

«Лаборатория Касперского» публикует рейтинг вредоносных программ за февраль 2010 года. Итоги последнего зимнего месяца не выявили новых тенденций, но в то же время ярко иллюстрируют сложившуюся на сегодняшний день ситуацию: основная опасность заражения компьютеров подстерегает пользователей в интернете.

По мере своего развития интернет становится основным каналом распространения вредоносных программ. Однако если раньше пользователей заманивали на созданные злоумышленниками вредоносные сайты, то в последнее время киберпреступники сменили тактику: они взламывают легитимные ресурсы. На взломанной странице размещается скрипт, который перенаправляет пользователя на сайт злоумышленников, после чего на компьютер жертвы в случае успешной атаки незаметно загружается вредоносная программа.

Об активности злоумышленников в Сети и масштабах подобного рода атак свидетельствует рейтинг вредоносных программ, обнаруженных на веб-страницах и пытающихся загрузиться на компьютеры пользователей из интернета. Из 20 программ, попавших в список, только 6 фигурировали в аналогичных рейтингах в предыдущие месяцы. 14 позиций заняты новичками. Для сравнения — среди программ, заблокированных непосредственно на компьютерах пользователей (в этот рейтинг не попадают вредоносные программы, загружающиеся из интернета) только 4 новых.

Из 20 наиболее активных угроз в интернете 8 могут использоваться для редиректа посетителей взломанных легитимных ресурсов на вредоносные сайты. По описанной выше схеме действует и лидирующий в рейтинге печально известный Gumblar, что свидетельствует об очередной волне эпидемии этого скриптового загрузчика. Растут масштабы начавшейся в январе эпидемии аналогичного Gumblar загрузчика Pegel. Среди программ, впервые попавших в рейтинг, присутствуют четыре представителя этого семейства, причем один из них оказался сразу на третьем месте.

Как уже было сказано выше, на компьютеры попавших на зловредные сайты пользователей загружается исполняемый вредоносный файл. Для этого злоумышленники чаще всего эксплуатируют уязвимости в крупных программных продуктах, таких как Internet Explorer и Adobe Reader. При этом в таких атаках часто используются уязвимости, обнаруженные несколько лет назад. Это свидетельствует о том, что многие пользователи не потрудились своевременно залатать дыры в установленном на их компьютерах ПО.

К сожалению, даже установив все обновления для крупных программных пакетов, нельзя быть уверенным в том, что компьютер в безопасности, так как производители такого ПО не всегда вовремя выпускают «заплатки» для обнаруженных уязвимостей. Подтверждением тому служит присутствие на 9-м месте в рейтинге Exploit.JS.Aurora.a. Этот эксплойт к уязвимости в Internet Explorer использовался в таргетированной атаке на крупные компании (такие как Google и Adobe) с целью получения персональной информации пользователей и интеллектуальной собственности компаний. Несмотря на то, что о наличии уязвимости в Microsoft было известно задолго до атаки, исправлена она была только через несколько недель после ее проведения.

Exploit.JS.Aurora.a попал и на 7-е место в рейтинге вредоносных и потенциально нежелательных программ, которые были задетектированы и обезврежены на компьютерах пользователей при первом обращении к ним. Лидирует же в этом рейтинге занявший три из пяти первых позиций сетевой червь Kido, эпидемия которого продолжается уже много месяцев.

В столь сложной ситуации рекомендации для пользователей остаются прежними: необходимо использовать современные комплексные средства защиты, не забывая о регулярных обновлениях ПО. А при активной работе в интернете следует соблюдать осторожность.

С полной версией отчета о развитии вредоносных программ в феврале можно ознакомиться на сайте Securelist.com/ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
«Лаборатория Касперского» публикует рейтинг вредоносных программ за февраль 2010 года. Итоги последнего зимнего

Вот эта статистика, больше на правду похожа. Кидо, право слово, до сих пор на каждой 2рой флкшке встречается :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • illusionist
      Приветствую ребята! TrustZone процессоров - что это? Поподробнее пожалуйста, то что это разграничение системных процессов от различных приложений(песочницы) это понятно.  На каких процессорах и устройствах можно встретить?  
    • artellie
      Направления: Лепной декор, Натяжные потолки,  Светодиодное освещение, Гипсовые 3D панели,  Мебель на заказ и изделия из искусственного камня,  Клинкерный камень, Краска и декоративная штукотурка Напольные покрытия, Двери, Художественный паркет,  Керамогранит, Мозаика, Плитка, Стеновые панели Шпон/массив   г. Москва, 22-ой км. Киевского шоссе, стр.2, Корпус Г, Вход 12Г или Вход 13Г, павильон 106Г Режим работы: Пн - Вс (с 10 до 21 часа) www.artellie.ru    
    • Quinzy
      И слава Богу . И желаю вам его и в дальнейшем избегать. А у меня был негативный опыт. Заказал для подруги цветы в одной конторе, так привезли веник, лепестки у роз осыпались прям на лету. Мне потом стыдно в глаза было смотреть человеку. Отработали плохо одни, а стыдно мне.) Больше в той доставке ничего никогда не закажу. А вот доставка цветов в Уфе https://bflorist.ru/russia/bash-dostavka-cvetov/ufa всегда радовала. Цветы такие, будто у них своя оранжерея и при поступлении заказа они идут  срезают свежие цветочки. Мне прям звонят и благодарят в истерической радости получатели, как правило очень близкие мне люди.
    • Alushaa
      По рекомендации знакомого оформил займ на сайте займы.рф. Удивило то, что запрашивается минимум информации, заполнение анкеты занимает не больше 5 минут.  Зато деньги можно получить прямо на карту, это действительно удобно и даже из дома выходить не надо, так что мне кажется, вам бы такой вариант уж точно подошел, но тут вам стоит все посмотреть самим и обратиться.
    • Alushaa
      Если уж брать, то стоит вам присмотреться к акриловым ваннам https://shower5.ru/collection/aklilovye-vanny  Очень неплохой вариант, который точно стоит своих денег, поэтому вам стоит присмотреться, возможно это именно то что вам нужно, да и доставка у них так же есть, что круто скажу я вам
×