Эксплоиты стали главной ИТ-угрозой апреля 2010 года - "Лаборатория Касперского

Эксплоиты стали главной ИТ-угрозой апреля 2010 года - "Лаборатория Касперского

«Лаборатория Касперского» опубликовала апрельский рейтинг вредоносных программ. Одна из главных тенденций веб-атак, ярко проявившаяся в апреле 2010 г., — распространение вредоносных эксплойтов с доступным исходным кодом. Вирусописатели активно пользуются «плодами труда» исследователей уязвимостей и других вирусмейкеров, легко и быстро модифицируя вредоносные программы в своих собственных целях.



В большинстве случаев целью атак с использованием таких эксплойтов является кража конфиденциальных данных пользователей. Киберпреступники пытаются получить доступ к учётным записям почтовых систем, сервисов онлайновых игр и различных веб-сайтов. Число таких попыток в апреле составляет сотни тысяч.

За указанный период эксперты «Лаборатории Касперского» зафиксировали стремительное распространение эксплойта CVE-2010-0806, использующего уязвимость браузера Microsoft Internet Explorer. Это привело к тому, что он занял первое место в ТОП-двадцатке вредоносных программ на веб-страницах. Как правило, модификации эксплойта CVE-2010-0806 загружают на компьютер-жертву небольшие программы, которые, в свою очередь, скачивают на зараженный компьютер другое вредоносное ПО. Суммарное количество уникальных попыток загрузки трех модификаций данного эксплойта составило более 350 тыс.

Среди новичков, впервые попавших в рейтинг в апреле, присутствуют три эксплойта к уязвимостям в продуктах Adobe Reader и Acrobat, занявшие второе, десятое и 13-е места. Примечательно, что уязвимости, использованные тремя PDF-эксплойтами, относительно старые и были обнаружены ещё в 2009 году. Различные троянцы, загружаемые этими эксплойтами, являются загрузчиками и тоже скачивают на компьютер жертвы другие вредоносные программы.

В рейтинге вредоносного ПО, детектированного на компьютерах пользователей, первые строчки по-прежнему занимают червь Kido и вирус Sality. Активность лидера последних двух месяцев троянца Gumblar.x снизилась, и он отсутствует в апрельской TOP-двадцатке. Эпидемия Gumblar началась стремительно, достигнув максимума в феврале, когда было зафиксировано более чем 450 тыс. зараженных им веб-ресурсов, и резко сошла на нет два месяца спустя. Пока неизвестно, когда начнется следующая волна эпидемии, и будет ли она вообще, но мы будем внимательно следить за развитием событий.

Среди стран, в которых отмечено наибольшее количество попыток заражения через веб-ресурсы, на первом месте Китай, на втором Россия, на третьем — США.

Источник

Solar inRights начнёт блокировать учётки, чьи пароли утекли в даркнет

ГК «Солар» выпустила Solar inRights 3.11 — новую версию системы управления доступом, которая умеет автоматически реагировать на утечки корпоративных логинов и паролей. Система интегрирована с сервисом мониторинга внешних угроз Solar AURA.

Он ищет учётные данные сотрудников в открытых источниках и даркнете, после чего Solar inRights проверяет, действуют ли они во внутренних системах компании.

Если найденная связка совпадает с актуальной корпоративной учётной записью, доступ блокируется, а служба ИБ получает уведомление.

Сценарий вполне жизненный: сотрудник использовал рабочую почту и знакомый пароль на стороннем сайте, база утекла, а злоумышленник решил проверить, не подойдёт ли эта комбинация к корпоративной системе. Если пароль повторяется, вход может выглядеть совершенно легитимно.

По данным исследования «Солара», у одной крупной российской компании в открытых и теневых источниках в среднем обнаруживается более 600 уникальных корпоративных учётных записей. При этом только около 4% записей напрямую указывают на компрометацию инфраструктуры. Остальные тоже нельзя считать безобидными: старый добрый повтор пароля способен быстро превратить внешнюю утечку во внутренний инцидент.

Yandex Cloud ранее сообщал, что в первом полугодии 2025 года использование действительных учётных записей встречалось в 54% из более чем 25 тыс. попыток атак на облачные и гибридные инфраструктуры.

Раньше между обнаружением пароля в даркнете и блокировкой учётки могло пройти немало времени — особенно если данные сверяли вручную. Теперь этот промежуток пытаются сократить до минимума.

В версии 3.11 также обновили поиск, фильтры заявок и шаблоны интеграции с Active Directory, Exchange и 1С. Но главное здесь всё же другое: пароль ещё не успели использовать, а дверь перед ним уже захлопнулась.

RSS: Новости на портале Anti-Malware.ru