Вирусописатели пострадали от кризиса

...

Специалисты по кибербезопасности из компании G Data высказали гипотезу о том, что финансовый кризис, наконец, ударил и по врагам рода человеческого — вирусописателям. Гипотеза немецких экспертов основывается на анализе статистики новых вредоносов.

Так, если в мае количество новых сигнатур в базе данных G Data перевалило за 123 с половиной тысячи, то в июне их было всего 83 тысячи с маленьким хвостиком. Вообще говоря, подобное снижение числа вирусов, троянов, червей и прочего вредоносного ПО традиционно для начала лета, поры отпусков. Однако в данном случае это снижение составило более 30% и, как считает Ральф Бенцмюллер (Ralf Benzmüller) из G Data Security Labs, не может объясняться одним лишь сезонным фактором.

Скорее всего, вирусописатели начали страдать от всемирного экономического кризиса, полагает Бенцмюллер. Ведь "чёрный рынок" действует по тем же законам, и если вложить меньше денег в разработку зловредов, то и на выходе будет не так густо, как раньше.

Начиная с этого месяца в G Data ожидают стагнацию в индустрии вредоносного ПО. Радоваться, впрочем, пока не стоит: киберпреступники всё время выдумывают что-то новое, пускай это будет и в меньших количествах.

Между прочим, G Data приводит также аналогичную статистику за апрель, который ознаменовался появлением без малого 94 тысяч новых вирусов. И если в компании сумели объяснить падение количества вредоносов в июне, то довольно резкий рост в мае они даже не попытались прокомментировать. В сравнении же с апрелем июньское снижение числа вирусов выглядит далеко не таким значительным.

 

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Symantec устранил уязвимость повышения привилегий в Endpoint Protection

Symantec устранил уязвимость локального повышения прав, затрагивающую версии Symantec Endpoint Protection до 14.2 RU2. В случае успешной эксплуатации эта брешь позволит атакующему выполнить код с правами SYSTEM.

О проблеме безопасности сообщил эксперт SafeBreach Labs Пелег Хадар. Хадар специализируется на поиске уязвимостей в антивирусных решениях.

Дыра в Symantec Endpoint Protection получила идентификатор CVE-2019-12758. Чтобы задействовать эту лазейку, злоумышленник должен обладать правами администратора на атакованном компьютере.

Степень опасности уязвимости на данный момент ещё не определена, однако известно, что такие проблемы получают средний или высокий уровень риска.

Используя CVE-2019-12758, киберпреступник может повысить свои права в скомпрометированной системе. Благодаря этому вредоносный код ещё глубже проникнет в ОС и от него сложнее будет избавиться.

Помимо этого, уязвимость позволяет обойти механизм самозащиты решения Symantec. Для этого злоумышленник может загрузить неподписанную DLL в процесс, подписанный Symantec.

«Процесс, в который можно внедрить DLL, изначально запущен от имени NT AUTHORITY\SYSTEM. Это значит, что у него самые высокие права в системе», — объясняет Хадар.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru