Trend Micro: Информационные угрозы в первой половине 2010 года

Как сообщается, за это время Европа ускорила темпы создания и распространения спама и обошла по этому показателю Северную и Южную Америку и страны Азиатско-Тихоокеанского региона, получив звание "Основной производитель спама". Согласно данным отчета Trend Micro, объемы спама растут. До 65% спама, созданного в мире, было посвящено рекламе, мошенничеству и медицинским услугам, а самой излюбленной технологией спамеров стала HTML-рассылка.



Количество ссылок на вредоносные сайты возросло с 1,5 млрд в январе до более 3,5 млрд в июне. Самую опасную рассылку делала Северная Америка, а жертвами вредоносного заражения чаще всего становились страны Азиатско-Тихоокеанского региона.

Около 60% новых файлов сигнатур или программ выявления вирусов, созданных TrendLabs, приходится на долю троянов. В июне их количество составило 53% от общего количества выявленного вредоносного ПО. Вирусы типа Backdoor и шпионы-трояны занимают второе и третье место соответственно.

Самые зараженные компьютеры зарегистрированы в Индии и Бразилии, где они являются инструментами киберпреступников, создающих бот-сети для распространения вредоносного ПО, совершения атак и рассылки спама.

Говоря о степени заражения вредоносным ПО согласно отраслевой принадлежности, в названный период первую позицию занимало образование, на которое пришлось почти 50% всех заражений. Далее идут сферы госслужбы и технологий, на каждую из которых приходится по 10%.

Что касается скрытых атак, то исследователи угроз компании Trend Micro опубликовали список, включающий 2552 общеизвестные уязвимости и риски. При этом вендорам в частном порядке было сообщено о еще большем количестве угроз, о которых открытая информация не предоставлялась.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Сеть выложили эксплойт для червеобразной HTTP-уязвимости в Windows

В Сети появился код демонстрационного эксплойта (Proof-of-concept, PoC), использующего червеобразную критическую уязвимость в последних версиях операционных систем Windows 10 и Windows Server. Поскольку патчи вышли с майским набором обновлений, пользователям рекомендуется не игнорировать их установку.

Сама уязвимость отслеживается под идентификатором CVE-2021-31166 и скрывается в системном драйвере HTTP.sys, который используется набором служб Windows Internet Information Services (IIS) для обработки HTTP-запросов.

Как отметили эксперты, брешь затрагивает Windows 10 версии 2004 и Windows Server 2004. Если злоумышленник завладеет эксплойтом, ему удастся отправить специально созданные вредоносные пакеты целевым серверам.

Представители Microsoft подчеркнули, что «в большинстве случаев» атакующие могут удалённо выполнить произвольный код, для чего не потребуется даже проходить процесс аутентификации. Именно поэтому техногигант советует пропатчить все затронутые серверы.

Код PoC-эксплойта опубликовал исследователь в области кибербезопасности Аксель Суше. В этом случае Proof-of-concept задействует уязвимость вида use-after-free в HTTP.sys, которая в результате приводит к DoS и даже BSOD.

«Сам баг прячется в функции http!UlpParseContentCoding», — объясняет сам Суше.

В Твиттере специалист опубликовал GIF-анимацию, демонстрирующую эксплуатацию вышеописанной уязвимости.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru