Модификация 52% вирусов постоянно меняется

Александр Панасенко 14 Августа 2009 - 14:27

...

Каждый день PandaLabs получает около 37000 экземпляров новых вирусов, червей, троянов и других видов интернет-угроз, 52% из которых (это в среднем 19240 единиц) распространяются и пытаются инфицировать пользователей в течение всего лишь 24 часов. Затем они становятся неактивными и безвредными, поскольку на их место приходят новые варианты, пополняющие собой список новых образцов вредоносного ПО, находящегося в обращении.

Причина в том, что хакеры стремятся получить от вредоносных кодов финансовую прибыль. Именно с этой целью они изо всех сил стараются, чтобы такие коды оставались незамеченными пользователями и решениями безопасности.

Спустя всего 24 часа с момента вывода вредоносного образца в обращение хакеры модифицируют его код, чтобы продолжать распространение и оставаться незамеченными компаниями безопасности. Это объясняет значительный рост количества обнаруженных PandaLabs новых угроз, с 18 млн. за 20 лет, прошедших с момента основания компании до 2008 года, до 30 миллионов к 31 июля 2009г.

Луис Корронс, технический директор PandaLabs, говорит: “Это – гонка без конца, в которой, к сожалению, хакеры все еще ведут. Нам необходимо сначала завладеть созданным ими кодом, чтобы его проанализировать, классифицировать и найти способ борьбы с ним. В этой гонке производители, которые работают с традиционными методами ручного анализа, действуют слишком медленно, не успевая создавать вакцину, поскольку распространение и заражение происходят очень быстро. Принцип Коллективного разума от Panda предлагает защиту практически в реальном времени, что значительно снижает риск заражения”.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 21:33

Уязвимости программ Домашние пользователи Корпорации

В GitHub нашли критическую дыру: можно было получить доступ к репозиториям

Исследователи из Wiz обнаружили критическую уязвимость в GitHub, которая позволяла выполнить код на серверной инфраструктуре платформы через обычную команду git push. Проблема получила идентификатор CVE-2026-3854 и затрагивала GitHub[.]com, корпоративный сервер GitHub и несколько облачных корпоративных версий GitHub.

Суть уязвимости была в ошибке обработки пользовательских параметров при git push.

Атакующему достаточно было иметь доступ на запись хотя бы в один репозиторий, в том числе созданный им самим, чтобы попытаться выполнить произвольные команды на сервере.

Для GitHub Enterprise Server это могло означать полную компрометацию сервера и доступ ко всем репозиториям и внутренним секретам. На GitHub.com риск был ещё больше: из-за общей бэкенд-инфраструктуры злоумышленник теоретически мог получить доступ к миллионам публичных и закрытых репозиториев, расположенных на затронутых узлах.

GitHub быстро закрыл проблему. Патч для GitHub.com развернули 4 марта, а для в GitHub Enterprise Server дыру закрыли 10 марта. По итогам внутреннего расследования корпорация заявила, что признаков эксплуатации уязвимости в реальных атаках не обнаружено.

Однако для корпоративных пользователей риск всё ещё актуален, если они не обновили свои инсталляции GitHub Enterprise Server. По данным Wiz, на момент публикации значительная часть таких серверов всё ещё оставалась без патча. Поэтому администраторам стоит как можно быстрее перейти на обновлённые версии.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!