Эксплоиты стали главной ИТ-угрозой апреля 2010 года - "Лаборатория Касперского

Эксплоиты стали главной ИТ-угрозой апреля 2010 года - "Лаборатория Касперского

«Лаборатория Касперского» опубликовала апрельский рейтинг вредоносных программ. Одна из главных тенденций веб-атак, ярко проявившаяся в апреле 2010 г., — распространение вредоносных эксплойтов с доступным исходным кодом. Вирусописатели активно пользуются «плодами труда» исследователей уязвимостей и других вирусмейкеров, легко и быстро модифицируя вредоносные программы в своих собственных целях.



В большинстве случаев целью атак с использованием таких эксплойтов является кража конфиденциальных данных пользователей. Киберпреступники пытаются получить доступ к учётным записям почтовых систем, сервисов онлайновых игр и различных веб-сайтов. Число таких попыток в апреле составляет сотни тысяч.

За указанный период эксперты «Лаборатории Касперского» зафиксировали стремительное распространение эксплойта CVE-2010-0806, использующего уязвимость браузера Microsoft Internet Explorer. Это привело к тому, что он занял первое место в ТОП-двадцатке вредоносных программ на веб-страницах. Как правило, модификации эксплойта CVE-2010-0806 загружают на компьютер-жертву небольшие программы, которые, в свою очередь, скачивают на зараженный компьютер другое вредоносное ПО. Суммарное количество уникальных попыток загрузки трех модификаций данного эксплойта составило более 350 тыс.

Среди новичков, впервые попавших в рейтинг в апреле, присутствуют три эксплойта к уязвимостям в продуктах Adobe Reader и Acrobat, занявшие второе, десятое и 13-е места. Примечательно, что уязвимости, использованные тремя PDF-эксплойтами, относительно старые и были обнаружены ещё в 2009 году. Различные троянцы, загружаемые этими эксплойтами, являются загрузчиками и тоже скачивают на компьютер жертвы другие вредоносные программы.

В рейтинге вредоносного ПО, детектированного на компьютерах пользователей, первые строчки по-прежнему занимают червь Kido и вирус Sality. Активность лидера последних двух месяцев троянца Gumblar.x снизилась, и он отсутствует в апрельской TOP-двадцатке. Эпидемия Gumblar началась стремительно, достигнув максимума в феврале, когда было зафиксировано более чем 450 тыс. зараженных им веб-ресурсов, и резко сошла на нет два месяца спустя. Пока неизвестно, когда начнется следующая волна эпидемии, и будет ли она вообще, но мы будем внимательно следить за развитием событий.

Среди стран, в которых отмечено наибольшее количество попыток заражения через веб-ресурсы, на первом месте Китай, на втором Россия, на третьем — США.

Источник

Diablo IV и Marvel Rivals перестали запускаться у игроков из России

Российские игроки продолжают ловить массовые сбои при запуске популярных онлайн-игр. Проблемы наблюдаются именно из России: Diablo IV, Marvel Rivals, Neverness to Everness и другие проекты либо не открываются, либо отваливаются на этапе подключения к серверам.

По данным «Кода Дурова», в Steam уже появились свежие русскоязычные обсуждения ошибки Server Connection Failed в Marvel Rivals.

Пользователи пишут, что привычные шаманские ритуалы (перезапуск клиента, проверка файлов и повторный вход в аккаунт) помогают далеко не всем.

Часть игроков связывает происходящее с возможными региональными ограничениями или блокировками. Другие подозревают обычный технический сбой. Но конкретного ответа пока нет: разработчики игр и профильные ведомства ситуацию не комментировали.

Проблемы выглядят особенно странно на фоне частичного сбоя Steam 14 июля. Тогда у пользователей не загружались отдельные разделы платформы, а некоторые страницы открывались только после нескольких попыток.

Теперь же неприятности добрались уже до самих игр. То есть магазин вроде бы есть, библиотека на месте, кнопка «Играть» тоже никуда не делась, а дальше начинается цифровая лотерея.

Пока официальной причины нет, игрокам остаётся только ждать, проверять соединение и надеяться, что очередной запуск окажется удачнее предыдущего.

RSS: Новости на портале Anti-Malware.ru