Более 30 миллионов уязвимостей на компьютерах пользователей - Антивирус Касперского - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию
Danilka

Более 30 миллионов уязвимостей на компьютерах пользователей

Recommended Posts

Danilka

«Лаборатория Касперского» сообщает о публикации аналитической статьи старшего вирусного аналитика Вячеслава Закоржевского «Лазутчики киберкриминала», посвященной вредоносным программам, проникающим на компьютеры через уязвимости в установленном ПО.

По итогам третьего квартала 2010 года, на персональных ПК было обнаружено более 31,4 млн уязвимых приложений и файлов. При этом в десятку самых распространенных вошли уязвимости, которые были закрыты производителями еще в 2007-2009 годах.

Нельзя забывать, что киберпреступники используют недоработки в программном коде для получения доступа к информации и ресурсам атакуемого компьютера. Вредоносные программы, которые нацелены на определенные уязвимости (так называемые «эксплойты»), распространены очень широко.

В ежемесячных рейтингах зловредов, составляемых экспертами «Лаборатории Касперского», эксплойты лидируют по числу занимаемых позиций. Ярким примером их популярности у кибепреступников может служить червь Stuxnet, эксплуатирующий целых четыре Windows-уязвимости.

«Если раньше киберпреступники использовали, в основном, уязвимости MS Windows, то последние несколько лет их внимание привлекают популярные продукты компании Adobe, такие как Flash Player и Reader, — отмечает в статье Вячеслав Закоржевский. — В результате был выпущен новый продукт, Adobe Updater, который по своему функционалу схож с Windows Update — он автоматически загружает и устанавливает ”заплатки” для программ Adobe, установленных на ПК. В настоящее время компания Sun, Java-движок которой имеет ”бреши”, используемые эксплойтами, также пытается наладить выпуск обновлений для уязвимостей».

Однако, даже при наличии множества критических патчей, большинство пользователи годами не обновляют используемые программы. Это приводит к тому, что даже эксплойты для старых, давно закрытых производителями уязвимостей по-прежнему оказываются в рейтингах наиболее распространенных на компьютерах вредоносным программ.

Чтобы предотвратить заражение через уязвимое ПО, Вячеслав Закоржевский настоятельно рекомендует пользователям следить за регулярным обновлением установленных программ, не открывать сомнительные письма, а также не переходить по неизвестным ссылкам. Использование браузера со встроенными фильтрами, блокирующими фишинговые и вредоносные сайты (например, Chrome, Firefox и Internet Explorer) также поможет снизить риск заражения.

Полная версия статьи «Лазутчики киберкриминала» доступна по адресу: http://www.securelist.com/ru/analysis/2080..._kiberkriminala

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Отлично, опередили своих ОЕМ-партнеров - Secunia, правда, только полугодовые отчеты формирует.

А какое отличие ситуации от предыдущих полугода, в статье толком и не сказали.

Конечно, лучшим средством против вредоносных программ остается надежный, комплексный антивирусный продукт.

Кстати, этого текста нет в тексте статьи. Спам засчитан.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Кстати, этого текста нет в тексте статьи. Спам засчитан.

Конечно нету. Потому что текст не от статьи. :) Модераторы, можете убрать это предложение. А то оно тут не нужно действительно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Готово.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Есть цепочка запуска: Есть цепочка запуска по образу, полученному с отслеживанием версией 4.99.6 https://imgur.com/xSA79Bm    
    • PR55.RP55
      "Использование групповой политики для удаленной установки программного обеспечения..." Возможно есть смысл информировать Оператора, что такая политика существует.    
    • demkd
      ---------------------------------------------------------
       4.99.7
      ---------------------------------------------------------
       o В окно истории процессов добавлен новый фильтр.
         Активировать его можно в контекстном меню процесса с помощью пункта "Отобразить цепочку запуска процесса".
         В результате в списке останется лишь текущий процесс и все его предки вплоть до SYSTEM.
         Фильтр имеет средний приоритет, т.е. фильтр на родительский процесс имеет высший приоритет, затем идет
         этот фильтр, затем фильтр по строке происка. Отмена фильтров по ESC происходит в обратном порядке
         в соответствии с их приоритетом.
         (!) В истории процессов 64-х битных систем рекомендуется обращать внимание на запуск 32-х битного cmd.exe
         (!) часто это является признаком зловредной активности.

       o В лог добавлено предупреждение при обнаружении отладчика/блокировки запуска/монитора завершения приложения.
         В лог выводится исходное значение параметров Debugger и MonitorProcess.
         Таким образом сразу будет видно если известные файлы были использованы для блокировки запуска процессов
         или неявного запуска несистемных процессов.

       o Твики #35 обновлен, теперь он называется: "Очистить ключи IFEO и SilentProcessExit".
         Теперь в лог выводятся все удаленные параметры или имя ключа с ошибкой удаления параметра.

       o Изменено название статуса "Исключение" на "Defender_Исключение".

       o Изменен префикс названия объекта "WD_Exclusion:" на "WDE:".

       o Исключения дефендера теперь могут быть удалены лишь в ручном режиме.

       o Исправлена ошибка в парсере json.

       o Исправлена ошибка "...не найден в списке" при удалении некоторых исключений Defender-а скриптовой командой.
       
    • demkd
      причина сбоев в том что пользователь включает опасные флаги при запуске, в частности заморозку потоков или выгрузку DLL. да Работать с образом нужно в той локализации, с которой был сделан образ, иначе будут проблемы.
    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
×