Panda Security посчитала новые вирусы за третий квартал 2011 года

Panda Security посчитала новые вирусы за третий квартал 2011 года

Испанский поставщик защитных решений опубликовал статистические данные по активности вредоносного программного обеспечения за третью четверть текущего года. Из них следует, что вирусописатели не устают ставить все новые и новые рекорды в своей сомнительной деятельности.


Итак, по данным Panda, за три месяца (июль, август, сентябрь) в киберпространстве появилось более пяти миллионов новых образцов вредоносных программ. Рекордным оказалось и количество представителей рода Trojan, которые по-прежнему доминируют над прочими типами инфекций - три четверти вредоносных объектов были классифицированы именно как троянские кони. Во втором квартале их доля составляла 68%, в третьем - более 76%. Аналитики Panda связывают рост данного показателя со стремлением злоумышленников к монетизации вредоносных программ.

Род классических вирусов остался на втором месте с 12% образцов, а третья позиция отошла червям (6%). В сравнении с предыдущим кварталом вирусы потеряли более 4%, а черви - более 5%. В свою очередь, рекламные программы и прочее нежелательное ПО, напротив, свое положение укрепили (от 1,4% во второй четверти года до 3,5% в третьем квартале); по мнению авторов статистического отчета, причиной тому стало активное развитие лжеантивирусного программного обеспечения, которое становится все более распространенной и актуальной угрозой.

Согласно данным Panda, за минувший квартал больше всего пользователей заразилось в Китае, на Тайване и в Турции; наиболее благополучной эпидемиологическая обстановка была в странах Европы, в Японии и в Австралии. Аналитики компании отмечают, что ряд европейских государств стабильно характеризуется низким уровнем инфицированности пользовательских компьютеров; технический директор PandaLabs Луис Корронс, в частности, привел в качестве положительного примера Швецию. По его словам, в скандинавском государстве практикуются эффективные методы обеспечения компьютерной безопасности, и этот опыт стоило бы перенять и другим странам.

V3.co.uk

Письмо автору

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru