Windows-уязвимости популярны у киберпреступников в августе

Windows-уязвимости популярны у киберпреступников в августе

«Лаборатория Касперского» опубликовала рейтинги вредоносных программ, обнаруженных и заблокированных в августе 2010 года. Эксплойты и черви, эксплуатирующие уязвимости Windows, оказались как в рейтинге программ, наиболее часто обнаруживаемых на компьютерах пользователей, так и в рейтинге веб-угроз.



В первую очередь, в августе наблюдался значительный рост эксплуатации уязвимости CVE-2010-2568. Первый раз эта уязвимость была использована нашумевшим в конце июля сетевым червем Worm.Win32.Stuxnet, следом ей воспользовался троянец-дроппер, устанавливающий на зараженный компьютер последнюю модификацию известного вируса Sality — Virus.Win32.Sality.ag. Как и ожидалось, злоумышленники сразу же «взяли в оборот» новую дыру в наиболее популярной в настоящее время версии ОС Microsoft Windows. Но уже второго августа Microsoft был выпущен патч MS10-046, закрывающий уязвимость. Это обновление идет с пометкой «Critical», что означает обязательную установку всем пользователям системы.

Уязвимость CVE-2010-2568 заключается в ошибке при обработке ярлыков (.lnk и .pif файлов). Черви могут распространяться через инфицированные USB устройства. Заражение происходит, когда пользователь открывает диск автоматически с помощью автозапуска, либо при открытии диска непосредственно в Проводнике Windows или аналогичном менеджере файлов. Специально сформированный ярлык заставляет Windows Shell подгрузить внешнюю динамическую библиотеку, которая выполняет произвольный код с привилегиями пользователя, запустившего Проводник.

В рейтинг программ, заблокированных на компьютерах пользователей, попали сразу три зловреда, так или иначе связанные с CVE-2010-2568. Два из них — эксплойты Exploit.Win32.CVE-2010-2568.d (9-е место) и Exploit.Win32.CVE-2010-2568.b (12-е место), непосредственно эксплуатирующие уязвимость. Третий, Trojan-Dropper.Win32.Sality.r (17-е место), использует эту уязвимость для своего распространения. Он генерирует уязвимые LNK-ярлыки с названиями, привлекательными для пользователей, и распространяет их по локальной сети. Когда пользователь открывает паку, содержащую такой ярлык, происходит запуск зловреда.

Оба эксплойта к уязвимости CVE-2010-2568, попавшие в Топ-20, чаще всего детектируются на компьютерах пользователей в России, Индии и Бразилии. Географическое распределение Trojan-Dropper.Win32.Sality.r аналогично распределению эксплойтов. Интересно, что Индия также является основным источником распространения червя Stuxnet.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Упавший сайт сети ВинЛаб обвалил акции компании Novabev

Сайт сети алкомаркетов «ВинЛаб», принадлежащей компании Novabev, перестал работать сегодня. Сбой затронул не только онлайн-канал, но и офлайн-магазины сети. Причины технических неполадок официально не раскрываются. На фоне инцидента акции Novabev упали на 5,5%.

«По техническим причинам временно ограничены возможности покупки онлайн и в магазинах. Наша команда прилагает все усилия для оперативного возобновления работы в полном объеме. Сожалеем о доставленных неудобствах, благодарны нашим покупателям за понимание», — говорится в официальном сообщении пресс-службы «ВинЛаб», которое привёл ТАСС.

Как сообщил телеграм-канал «Т-Инвестиции», падение котировок Novabev на 5,5% напрямую связано с проблемами дочерней компании:

«Причиной такой динамики акций стал неработающий сайт дочерней компании группы — алкомаркета «ВинЛаб». На сайте сообщается, что сеть проводит технические работы, и ресурс пока недоступен для оформления заказов. Также на форуме Smart-lab появился пост, в котором говорится о приостановке работы торговых точек по техническим причинам во всех регионах РФ».

При этом финансовые показатели «ВинЛаб» за 2024 год были одними из лучших в отрасли. Выручка компании выросла на 30%, а чистая прибыль увеличилась в 1,5 раза. По темпам роста «ВинЛаб» опережает большинство конкурентов в сегменте алкоретейла.

Напомним, что в июле 2024 года база данных покупателей «ВинЛаб» оказалась в открытом доступе. Компания подтвердила факт попытки взлома своих систем.

Сбой в работе ВинЛаб

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru