Трояны составляют 70% от всего вредоносного ПО, обнаруженного PandaLabs во втором квартале 2009

Трояны составляют 70% от всего вредоносного ПО, обнаруженного PandaLabs во втором квартале 2009

Согласно данным квартального отчета PandaLabs, трояны занимали 70% от совокупности обнаруженных угроз. Трояны стали причиной большинства заражений в период с апреля по июнь 2009 года. Данный тип вредоносного ПО составляет 34,37% от всех заражений, обнаруженных PandaLabs, что на 2,86% больше, чем в прошлом квартале. 

Одно из самых примечательных открытий за период – это снижение количества программ-шпионов на 6,25%, которые теперь составляют 6,9% от совокупности всех обнаруженных новых вредоносных программ. 

Количество рекламного ПО, наоборот, значительно возросло за этот период: с 7,54% в прошлом квартале до 16,37%. В основном это произошло из-за роста числа ложных антивирусных приложений, типа рекламного ПО, которое выдает себя за легальные защитные программы. Уровень заражения рекламным ПО остается стабильным и составляет 19,62% от общего количества. 

Что касается червей, то процент их обнаружения также немного вырос, сейчас он равен 4,4% от числа всех обнаруженных вредоносных кодов в данном периоде. Количество червей в зараженных компьютерах выросло незначительно (0,89%), они присутствуют в картине событий из-за эффективности, с которой они распространяются. 

Дозвонщики составляют 4,48% и упрямо не хотят исчезать, несмотря на преимущественное использование широкополосных соединений. 

Троян Downloader.MDW, предназначенный для загрузки других видов угроз, возглавляет список наиболее часто обнаруживаемых вредоносных кодов. Программа-шпион Virtumonde и троян Rebooter.J стали причиной множества заражений. 

Если разбить географически, то на первом месте продолжает оставаться Тайвань с 33,63% компьютеров, зараженных активным вредоносным ПО. Затем идут Турция и Польша с 30%. Россия в этом списке занимает 17 место (20% компьютеров в нашей стране заражены вредоносными программами). Три Скандинавских страны: Швеция (14,2%), Норвегия (12,48%) и Финляндия (12,17%) являются странами с самым низким количеством компьютеров, зараженных активным вредоносным ПО в первой половине 2009 года.

Вредоносное использование Twitter

Червь, появившийся в апреле, использует технологию виртуального сценария для заражения пользователей Twitter. Инфицирование происходит в момент просмотра профилей зараженных пользователей, далее зараженный пользователь инфицирует других. Так распространяется этот червь. Персональные данные создателей стали известны. Одним из них является Майкл Муни, очевидно, что он хотел таким образом привлечь внимание пользователей к сервису, конкурирующему с Twitter. 

В начале июня Twitter был целью многих атак, использующих разные технологии, например, технологию оптимизации поисковых систем BlackHat. В Twitter есть функция под названием “Наиболее популярные темы”, которая отображается в интерфейсе пользователей Twitter. Когда пользователи выбирают тему, они видят все обсуждения, связанные с этой темой. В данном случае вредоносные пользователи писали комментарии по темам Twitter и указывали ссылки на вредоносные Web-страницы, с которых загружалось вредоносное ПО. Первая атака была сосредоточена на одной из тем, несколько дней спустя границы атаки расширились и все популярные темы содержали вредоносные ссылки. Например, когда умер актер Дэвид Кэррадайн, всего лишь в течение нескольких часов появились сотни вредоносных обсуждений, то же самое произошло с другими популярными темами Twitter.

Вторая годовщина Коллективного Разума, подробный анализ червя Waledac, моменты, касающиеся рассылки вредоносных кодов по электронной почте и эволюция технологий оптимизации поисковых систем BlackHat – эти и еще несколько других тем, затронуты в отчете PandaLabs. 

Вы можете загрузить отчет при помощи следующей ссылки: 
http://www.viruslab.ru/download/wp/wp_reports_2009_2.php

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

CICADA8 запустила платформу VM для управления уязвимостями в сети

CICADA8 объявила о запуске CICADA8 VM — платформы для управления уязвимостями внутри корпоративной сети. По словам компании, решение ориентировано на крупные организации с филиальной сетью и призвано помочь с автоматическим контролем уязвимостей во внутреннем периметре.

Пара конкретных цифр, которые приводят разработчики: развёртывание в продуктивной среде занимает около 12 минут, сканирование подсети /24 — от 9 минут.

Платформа, по их данным, выдерживает одновременную проверку до 40 тысяч хостов и поддерживает мультитенантность, что должно облегчать масштабирование и снижать нагрузку на сеть заказчика.

CICADA8 VM предлагает гибкие настройки рабочего процесса: можно выстраивать собственные этапы и логику обработки уязвимостей, распределять роли в команде и тонко настраивать схемы сканирования под конкретные задачи бизнеса. Это даёт администраторам возможность адаптировать процесс под внутренние политики и риски.

Платформа интегрируется с CICADA8 ETM и формирует единую экосистему для управления внешними и внутренними рисками. Из единого интерфейса, как утверждают в компании, доступны инструменты для мониторинга уязвимостей, поиска фишинговых сайтов с упоминанием бренда, обнаружения утечек исходного кода и корпоративных данных, а также отслеживания упоминаний об инцидентах в СМИ, соцсетях и даркнете.

Руководитель продуктового портфеля CICADA8 Кирилл Селезнев отмечает, что в будущем в платформу планируют внедрять инструменты на базе искусственного интеллекта для улучшения верификации и приоритизации уязвимостей. По его словам, это должно помочь сократить объём ручной работы и повысить точность оценки рисков.

В сухом остатке — на рынке появилась ещё одна платформа для управления уязвимостями, рассчитанная на большие и распределённые инфраструктуры; насколько она пригодна в реальных условиях, покажут внедрения и независимые тесты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru