Перейти к содержанию
Black Angel

Эксплойты — основной инструмент киберпреступников в мае

Recommended Posts

Black Angel

Эксплойты — основной инструмент киберпреступников в мае

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, опубликовала рейтинги вредоносных программ, обнаруженных и заблокированных в мае 2010 года.

Эксплойты и связанные с ними троянские программы составляют значительную часть лидеров как в рейтинге вредоносных программ, задетектированных на компьютерах пользователей при первом обращении к ним, так и в двадцатке зловредов в интернете.

Данные рейтингов говорят о том, что на протяжении последних месяцев киберпреступники активно применяют эксплойты — специальные программы, атакующие компьютеры через уязвимости легального программного обеспечения. Цель их неизменна — получение конфиденциальной информации пользователей, но при этом способы распространения вредоносного кода, используемые техники, затрудняющие анализ и детектирование, варьируются.

В ТОП-20 рейтинга вредоносных программ, блокированных на компьютерах пользователей, отличились троянские программы, ворующие пароли и логины популярных онлайновых игр. Так, от Trojan-GameThief.Win32.Magania.dbtv пострадали пользователи CabalOnline, Metin2, Mu Online и игр производства компании Nexon.net.

Экспойты и связанными с ними троянцы заняли 11 из 20 позиций рейтинга наиболее часто встречавшихся вредоносов в интернете в мае 2010 г. Они занимают пять позиций подряд сверху, начиная со второго места, и присутствуют далее блоками по 2-3 модификации. Сразу три новых участника рейтинга представляют собой эксплойты для Java. Это указывает на то, что пользователям данной платформы следует регулярнее обновлять своё программное обеспечение.

Первое место в рейтинге вредоносных программ в интернете занял троянец Trojan-Clicker.JS.Iframe.bb. Его задачей является накрутка посещаемости сайтов за счет кликов, совершаемых от лица посетителей заражённых ресурсов. В мае 2010 г. этим троянцем были инфицированы почти 400 тысяч интернет-страниц.

Полная версия майских рейтингов вредоносного ПО, составленных аналитиками «Лаборатории Касперского», доступна по адресу www.securelist.com/ru.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      в списке сигнатур, в данном случае 2-3 десятка записей с именем Win32/Adware.ConvertAd, а файл, который попал под детект данной сигнатуры, детектируется на VT как  NSIS/CoinMiner. захотел переименовать сигнатуру, а какую именно - не определить наугад :). ------- т.е. понятно, что переименоваться должна не строка в инфо, а запись в signs, и как следствие, потом уже и отображение названия в Инфо будет новое.
    • demkd
      такого нет, можно конечно сделать, но не ясно зачем
    • santy
      demkd, есть такая возможность,  из окна инфо, в поле сигнатура вызвать форму для переименования сигнатуры? (с учетом того, что сигнатур с одинаковыми именами может быть много, поэтому для редактирования должна быть открыта нужная запись) т.е. вызвать эту форуму:
    • santy
      у меня все шесть файликов сразу попали в подозрительные и вирусы при открытии образа. (без добавления новых сигнатур). тот случай, когда образы автозапуска нужны не только для того, чтобы писать по ним скрипты, но и для пополнения баз сигнатур и правил, т.е. чтобы использовать заложенные в программе возможности к самообучению.  
    • PR55.RP55
      Зачем ? Только для файлов которые попали в подозрительные. Логика такая:  Файл в подозрительных > uVS берёт его SHA1 ( если таковая есть ) и прогоняет весь список на совпадение > если совпадение найдено - файл попадает в подозрительные > в Инфо. файла пишется информация по какой причине файл попал в подозрительные. Да и проверку можно проводить на  готовом образе\списке.
×