BitDefender опубликовала майский «хит-парад» угроз

BitDefender опубликовала майский «хит-парад» угроз

Компания BitDefender опубликовала список наиболее распространенных Интернет-угроз, зарегистрированных в прошлом месяце. Большую часть списка, включая три первые позиции, занимают разнообразные троянские «приложения», чаще всего проникающие на компьютеры в результате невнимательности или неосторожности конечных пользователей.

 

Десятого места в рейтинге удостоилось троянское приложение Trojan.JS.PYV, обнаруженное на 1.73 процентах зараженных систем. Следующим в списке оказался не менее опасный «троян» Trojan.Autorun.AET, распространяемый через папки с общим доступом и эксплуатирующий уязвимость в механизме Autorun операционной системы Windows.

  Некогда знаменитый троян Trojan.Peed.Gen (также известный как Storm Worm) обрел вторую жизнь и с недавнего времени распространяется в качестве «довеска» к другим вредоносным приложениям. Эта угроза не способна самостоятельно проникать на пользовательские ПК, однако с успехом справляется с возложенной на него задачей, предоставляя злоумышленникам возможность удаленного доступа к скомпрометированной системе.

Опаснейший «полиморф» Win32.Sality.OG заражает выполняемые файлы, а также общие сетевые диски. Вирус способен перезаписывать себя, что позволяет ему успешно скрываться от традиционных сканеров, использующих механизмы сравнения сигнатур. При запуске зараженного файла или открытия общего сетевого диска с помощью механизма автозапуска вирус устанавливает на зараженный компьютер «руткит»-приложение и предоставляет организаторам атаки удаленный доступ к системе. Сам вирус выполняет функцию сканера портов и пытается обнаружить открытые UDP-сервисы на различных системах.

В пятерку наиболее распространенных угроз попала и одна из версий печально знаменитого червя Conficker, в этом месяце вредоносное приложение Win32.Worm.Downadup.Gen было обнаружено на 3.12% процентах компьютеров. Впрочем, Conficker уступил место вредоносному коду, эксплуатирующему уязвимость в файлах SWF и распространяемому через вредоносные и скомпрометированные сайты. Эта угроза, поразившая 4.33 процента изученных компьютеров, занимает четвертое место в списке.

Тройку «победителей» открывает троян Wimad Trojan. Это весьма опасное программное обеспечение, маскирующееся под безобидный видео-плеер, смогло поразить 5.34 процентов персональных компьютеров.

Относительно старый «кликер» Trojan.Clicker.CM оказался на втором месте в рейтинге с 9.23 процентами обнаружений.

Первую позицию в списке, составленном BitDefender, занимает не экземпляр вредоносного приложения, а скорее методика заражения систем через файлы autorun.inf. Соответствующий фрагмент программного кода лежит в основе многих современных вирусов, включая Conficker и Sality. В прошедшем месяце 9.93 процента зараженных систем подверглись атаке именно через файл автозапуска.

 

Источник 

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru