Развитие угроз в первом полугодии 2008 года

Александр Панасенко 15 Сентября 2008 - 12:10

Лаборатория Касперского

Вирусы

Сетевые черви

Трояны

...

Компания "Лаборатория Касперского" опубликовала очередной полугодовой отчет о тенденциях развития вредоносных программ.

В период с января по июнь включительно специалисты "Лаборатории Касперского" обнаружили 367772 новые вредоносные программы. Это в 2,9 раза или на 189 процентов больше, нежели во втором полугодии прошлого года. "Лаборатория Касперского" отмечает, что киберпрестуники не утруждают себя значительными технологическими разработками, отдавая предпочтение количеству, а не качеству вредоносных программ. При этом вирусописатели в последнее время стремятся к универсализации вредоносного кода. Они стали отказываться от практики создания нескольких функциональных модулей, взаимодействующих друг с другом, и пытаются реализовать все функции в рамках одного приложения.

На долю троянов в прошлом полугодии приходилось 92 процента от общего количества вредоносных программ. Эксперты отмечают, что злоумышленники все чаще используют тактику сокрытия троянского файла внутри дистрибутивов других программ для одновременной установки на пораженный компьютер максимального количества троянов. Вместе с тем, продолжается рост числа новых троянских программ, предназначенных для кражи паролей к онлайновым играм.

"Лаборатория Касперского" также указывает на изменение ситуации в секторе вирусов для мобильных устройств. Если раньше злоумышленники атаковали, в первую очередь, смартфоны, то теперь вирусописатели специализируются на разработке червей и троянов для платформы J2ME. Такие вредоносные программы способны функционировать практически на любом мобильном телефоне.

В целом, подчеркивают специалисты, количество новых угроз растет почти в геометрической прогрессии. Данный процесс сопровождается сокращением срока жизни новых вредоносных программ в "диком" виде, кроме того, эксперты отмечают сокращение числа классических файловых вирусов.

Источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.