II квартал 2010: более полумиллиарда попыток заражений

За этот период защитные продукты компании предотвратили более 540 миллионов попыток заражения компьютеров пользователей в различных странах мира. Больше всего атак пришлось на пользователей в Китае (17,09%), России (11,36%), Индии (9,30%), США (5,96%) и Вьетнаме (5,44%).

Использование уязвимостей в популярных программах и сервисах является одним из наиболее распространенных способов заражения. Эксплуатация уязвимостей происходит с помощью специальных кодов, автоматизирующих работу хакера — эксплойтов. Во втором квартале было обнаружено восемь с половиной миллионов этих вредоносных программ. Большая часть из них использовала уязвимости в программе Adobe Reader.

За весь отчетный период аналитики «Лаборатории Касперского» обнаружили на компьютерах пользователей более 33 миллионов уязвимых приложений и файлов. В каждом четвертом случае на компьютере присутствовало более семи незакрытых уязвимостей.

Киберпреступники внимательно следят за появлением информации об уязвимостях и, стараясь опередить разработчиков защитных «заплаток», начинают использовать программные бреши до выпуска патчей. «С одной стороны, раскрытие уязвимости ведет к тому, что производители ПО стараются быстрее закрыть ее. С другой — у злоумышленников в руках оказывается оружие, которое действует практически со стопроцентной эффективностью», — отмечается в отчете.

Так, уже через несколько дней после появления информации о возможности запускать исполняемые файлы, вшитые в PDF-документы, хакеры наводнили почтовые ящики пользователей письмами со специально сформированным PDF-документом. Стоило открыть его, как компьютер без должной антивирусной защиты заражался вредоносным ботом и попадал в зомби-армию.

Популярность социальных сетей также не дает покоя киребпреступникам, мотивируя их на создание все новых методов мошенничества. Например, новый вид атак в Facebook — Likejacking — был отмечен с появлением у пользователей соцсети функции «Like», предназначенной для создания списков понравившихся объектов.

Переходя по привлекательной гиперссылке, пользователь попадал на страницу со сценарием JavaScript, который при любом клике активировал кнопку «Like» и отправлял ссылку на данный ресурс во френдленты его друзей. Таким нехитрым способом посещаемость сайта выросла как снежный ком.

Еще одним нововведением второго квартала стала возможность создания и управления сетью ботов через Twitter-аккаунт. Хакеры публиковали команды ботнету в виде текста на странице учетной записи, однако администраторы Twitter оперативно обнаружили проблему и заблокировали все вредоносные аккаунты.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Apple обновила XProtect, чтобы бороться с вредоносными файлами Windows

Apple усовершенствовала свое защитное программное обеспечение XProtect, теперь оно в состоянии детектировать файлы Windows, которые могут представлять угрозу для пользователей macOS. Эксперт в области безопасности Патрик Уордл утверждает, что обновленная версия XProtect может детектировать файлы Windows Portable Executable (.PE).

Напомним, что XProtect представляет собой защитную систему, основанную на использовании сигнатур. Она связана со встроенным в систему macOS антивирусом Gatekeeper.

Для защиты и уведомления пользователей об обнаруженных подозрительных и вредоносных файлах Gatekeeper использует систему карантина файлов, схожую с той, что используется в Windows.

Если антивирус в macOS обнаруживает подозрительный файл, его сверяют с базой сигнатур XProtect. При этом XProtect работает на основе правил Yara и черных списков.

Вышедший на днях апдейт дополнил XProtect базой MACOS.d1e06b8, содержащей сигнатуры PE-файлов. Уордл отмечает, что причиной такого шага стал вредонос TrojanSpy.MacOS.Winplyer — .EXE-файл, разработанный для заражения macOS-компьютеров.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru