Новости Информацио
| Вид материала | Бюллетень |
| Microsoft предупредила об очередной уязвимости в Internet Explorer ВИРУСОЛОГИЯ: Arugizer и EncPk-KW В февральском рейтинге мировых угроз снова лидирует червь Win32/Conficker - Eset |
- Новости, 457.99kb.
- Пресс-служба фракции «Единая Россия» Госдума, 1548.88kb.
- Новости Новости автомира, 47.52kb.
- А «Городские новости» в «Биржевые новости», 736.31kb.
- Новости новости подробно // культура, 51.93kb.
- Лекция нобелевского лауреата 6 Business fm (Новости, 19: 29, 20: 20), (30 сентября, 1713.35kb.
- Новости и комментарии в российских Интернет изданиях (на примере рбк и риа «Новости»), 56.48kb.
- Новости Информационной, 1195.66kb.
- Новости Информационной, 1001.26kb.
- Новости Информационной, 1058.97kb.
Microsoft предупредила об очередной уязвимости в Internet Explorer
Корпорация Microsoft накануне предупредила пользователей о наличии новой критической уязвимости в браузере Internet Explorer, которая уже активно используется хакерами. Сегодняшнее объявление стало для Microsoft уже вторым подобным экстренным анонсом за два месяца.
В сообщении компании говорится, что Internet Explorer 6 и 7 содержат в коде уязвимость, эксплуатируемую злоумышленниками для внедрения злонамеренного кода в компьютер под управлением Windows. Версии IE8 уже не подвержены атаке.
"Пока мы имеем сведения, что атака существует, но она имеет весьма ограниченное хождение", - сказано в сообщении Microsoft. Кроме того, софтверный гигант отметил, что вчера был выпущен набор патчей для программного обеспечения Microsoft. Есть в этом пакете и два исправления для IE, но новая уязвимость здесь пока не закрыта.
"Можно сказать, что эксплоит пока не имеет широкой популярности. Microsoft предупредила об уязвимости через центр Microsoft Active Protections Program (MAPP), но чуть позже об этой уязвимости сообщили также компании Symantec и McAfee", - говорит Эндрю Стормс, операционный директор компании nCircle Network Security.
Согласно принятой в компании стратегии нераскрытия подробных технических сведений об уязвимостях до их устранения, технических деталей об уязвимости пока нет.
"Сейчас уже в общем-то не важны технические детали, так как для уязвимости уже существует эксплоит, который применяется злоумышленниками и в масштабах интернета эту уязвимость уже можно называть критической", - говорит Стормс.
Следующий набор патчей Microsoft намерена выпустить 13 апреля или ровно через пять недель.
www.cybersecutiry.ru
10.03.10 11:34
ВИРУСОЛОГИЯ: Arugizer и EncPk-KW
Компания Symantec опубликовала на этой неделе восемь новых описаний вредоносных программ, из которых шесть являются общими. Из оставшихся двух наиболее интересным является троянец Arugizer, который устанавливается в систему вместе с программмой мониторинга зарядного устройства USB компании Energizer Inc. Он устанавливается с сайта компании и не поставляется вместе с зарядным устройством. Троянец ставится как динамическая библиотека C:WINDOWSsystem32Arucer.dll и регистрируется для автозапуска. Далее троянец открывает порт 7777 для получения инструкций. Symantec сообщает, что троянец может загружать и исполнять программы, удалять файлы или посылать их на удаленный компьютер.
Причем команды посылаются в виде идентификационных кодов CLSID, а ответы троянца шифруются с помощью операции XOR с кодом 0xE5. Компания инициировала расслеование, пытаясь выяснить как троянец попал в ее программу.
Компания Sophos опубликовала описание очередного фальшивого антивируса, который на этот раз распространяется от имени компании Microsoft.
Он прикреплен к спамерскому письму с заголовком Conflicker.B Infection Alert и якобы предупреждает о заражении компьютера вирусом Conficker. Из письма следует, что приложенный файл open.zip является лечащей утилитой от указанного вируса, однако это троянец EncPk-KW, который компания относит к семейству вредоносов Bredo. Не рекомендуется открывать и запускать приложенный к письму файл.
www.osp.ru
11.03.10 15:22
В февральском рейтинге мировых угроз снова лидирует червь Win32/Conficker - Eset
Компания Eset, разработчик антивирусного ПО и решений в области компьютерной безопасности, опубликовала список самых распространенных интернет-угроз, выявленных специалистами вирусной лаборатории Eset в феврале 2010 года.
В февральском рейтинге мировых угроз снова лидирует червь Win32/Conficker с общим процентом заражения 9,62%. Наибольшее распространение данное злонамеренное ПО получает по-прежнему на Украине (23,06%). Кроме того, Conficker занял высокие позиции в ЮАР (11,91%), Египте (11,65%), Великобритании (8,17%), Финляндии (7,60%), Германии (6,84%) и других странах.
Вторая строчка мирового рейтинга снова принадлежит семейству вредоносных программ INF/Autorun (7,24%), которое распространяется с помощью сменных носителей. Что касается регионального проникновения, то высокие показатели заражения данным ПО были зафиксированы в Израиле (6,11%), Испании (9,55%), Франции (7,85%), Португалии (5,30%), Литве (4,66%) и Норвегии (4,37%).
Замыкают тройку лидеров трояны-кейлогеры Win32/PSW.OnLineGames, используемые хакерами для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр. Наибольшее распространение это злонамеренное ПО получило в Польше (15,39%), Турции (10,66%) и Словакии (8,90%). В российском регионе PSW.OnLineGames мало распространен, поэтому в локальный рейтинг вредоносных программ не вошел.
Российский рейтинг угроз возглавил червь Conficker. Общий процент заражения в регионе составил 15,31%, первую же позицию занимает разновидность этой вредоносной программы - Win32/Conficker.AA - с показателем заражения 6,70%. На втором месте в очередной раз оказалась троянская программа, предназначенная для кражи личных данных пользователя, Win32/Agent с рейтингом 5,51%. Далее места распределились между Win32/Spy.Ursnif.A (5,50), Win32/Conficker.AE (4,47%), INF/Autorun (3,77%) и другими.
«Серьезных изменений в нашей статистической картине вирусных угроз в этом месяце не произошло, – комментирует Александр Матросов, руководитель Центра вирусных исследований и аналитики ESET. – По-прежнему лидирует по числу инцидентов червь Win32/Conficker.AA, и, думаю, он еще не скоро исчезнет из нашего поля зрения. Также большой процент обнаруженных угроз составляют черви, распространяемые через различные USB-носители информации. Такой способ заражения в своем арсенале имеют довольно многие вредоносные программы».
Двадцать самых распространенных угроз в России в феврале 2010
Win32/Conficker.AA -6,70%
Win32/Agent - 5,51%
Win32/Spy.Ursnif.A - 5,50%
Win32/Conficker.AE - 4,47%
INF/Autorun - 3,77%
INF/Autorun.gen - 2,59%
INF/Conficker - 2,31%
Win32/Packed.Autoit.Gen - 1,54%
Win32/Conficker.X - 1,44%
Win32/Sality~alg - 1,18%
Win32/AutoRun.KS - 1,18%
Win32/Conficker.Gen - 1,07%
Win32/Tifaut.C - 0,97%
Win32/Toolbar.AskSBar - 0,87%
Win32/Conficker.AB - 0,86%
Win32/Polip - 0,86%
Win32/Conficker.Gen~alg - 0,82%
Win32/Conficker.AL - 0,77%
Win32/Qhost - 0,76%
Win32/Peerfrag.GA - 0,70%
Десять самых распространенных угроз в мире в феврале 2010
Win32/Conficker - 9,62%
INF/Autorun - 7,24%
Win32/PSW.OnLineGames - 6,20%
Win32/Agent - 3,57%
INF/Conficker - 1,71%
Win32/Pacex - 1,15%
Win32/Packed.Autoit - 0,89%
Win32/Qhost - 0,85%
Win32/Spy.Ursnif.A - 0,63%
WMA/TrojanDownloader.GetCodec - 0,58%
www.cybersecutiry.ru
15.03.10 00:00