все об информационной безопасности
Все об информационной безопасности

Наша рассылка

Хотите всегда знать как правильно обезопасить свой компьютер? Подпишитесь на нашу рассылку - свежие обзоры, советы, рекомендации


Подписаться письмом

Облако тегов

Astaro   Agava   ZoneAlarm   Outpost   Касперский    Nod 32    SpamPal   avast   Avira   AVG   аваст     McAfee   ClamWin   Agnitum   Panda   LavaSoft   Norton   BitDefender   Kaspersky   Dr Web   ESET   Microsoft   Jetico   Comodo   Trend Micro   F-Secure   DeCabir   NetQin   

Новости - категория IT-безопасность


Вирусная активность за январь 2010 от Лаборатории Касперского - IT-безопасность
Дата: 04.02.2010


Лаборатория Касперского традиционно представила ежемесячный отчет о вирусной активности за январь 2010 года. По итогам первого месяца 2010 года можно сказать, что тенденции в этом году остаются прежними.

Наиболее популярный вид распространения вредоносных программ все тот же - с помощью переносных носителей. Чаще всего зловреды скачиваются с помощью различных скриптовых загрузчиков, в большинстве своем использующих уязвимости в широко используемом ПО.

Вредоносные программы, обнаруженные на персональных компьютерах пользователей

Net-Worm.Win32.Kido.ir
Net-Worm.Win32.Kido.iq
Virus.Win32.Sality.aa
Net-Worm.Win32.Kido.ih
Worm.Win32.FlyStudio.cu
Trojan-Downloader.JS.Zapchast.m
Trojan-Downloader.JS.Small.oj
Trojan-Downloader.WMA.GetCodec.s
Trojan-Downloader.Win32.VB.eql
Virus.Win32.Virut.ce
not-a-virus:AdWare.Win32.Boran.z
Virus.Win32.Induc.a
Trojan.Win32.AutoRun.sj
Packed.Win32.Krap.l
Trojan.Win32.AutoRun.sl
Worm.Win32.Mabezat.b
Worm.Win32.AutoIt.tc
Trojan.Win32.AutoRun.ws
Trojan-Dropper.Win32.Flystud.yo
Packed.Win32.Black.a

В январе в этот рейтинг попали сразу 7 новых участников, что кардинально отличается от предыдущих месяцев. Например, на 6 и 7 месте находятся два скриптовых загрузчика, которые попали в этот рейтинг впервые, но уже появлялись в рейтинге вредоносных программ в интернете.

Среди новичков можно отметить сразу три модификации Trojan.Win32.Autorun - autorun.inf-файлы, с помощью которых в данном случае распространяются по переносным носителям печально известные P2P-Worm.Win32.Palevo и Trojan-GameThief.Win32.Magania (о некоторых представителях этих семейств можно подробнее узнать здесь: Palevo, Magania).

Скриптовый язык AutoIt, о котором мы уже неоднократно говорили, набирает популярность - в двадцатке появилось сразу два новых представителя вредоносных программ, созданных с помощью него, - это Packed.Win32.Krap.l и Worm.Win32.AutoIt.tc.


Вредоносные программы, обнаруженные на сайтах в интернете

Trojan.JS.Redirector.l
Trojan-Clicker.JS.Iframe.db
Trojan-Downloader.JS.Zapchast.m
Trojan.JS.Iframe.hw
Trojan-Downloader.HTML.IFrame.sz
Trojan-Downloader.JS.Agent.ewo
not-a-virus:AdWare.Win32.Boran.z
Trojan-Downloader.JS.Agent.exc
Trojan-Downloader.JS.Small.oj
Exploit.Win32.Pidief.cvl
Trojan.JS.Popupper.t
Trojan-Downloader.JS.Shadraem.a
Trojan-Clicker.JS.Iframe.dh
Packed.JS.Agent.bp
Trojan.JS.Fraud.s
Trojan.JS.Iframe.ez
Trojan-Downloader.JS.Pegel.c
Trojan.JS.Iframe.ef
Trojan-Downloader.JS.Twetti.a
Packed.Win32.Krap.ag

На 4 месте оказался новичок Trojan.JS.Iframe.hw, на 6 - Trojan-Downloader.JS.Agent.ewo и на 17 - Trojan-Downloader.JS.Pegel.c - однотипные скриптовые загрузчики, перенаправляющие пользователей на другие зловредные скрипты, эксплуатирующие уязвимости в распространенных программных продуктах.

Trojan.JS.Fraud.s, занявший 15-е место в рейтинге, - это очередная версия шаблонных страниц, с которых распространяются поддельные антивирусы.

Остальные новички являются различными скриптовыми загрузчиками вредоносных программ, заражающих компьютеры пользователей.

Лучшие статьи по информационной безопасности:

 
Идентификация, аутентификация, администрирование действий пользователей. Общие понятия.
Использование слабозащищенных каналов передачи информации дает потенциальную возможность осуществления злонамеренных действий. В связи с этим одной из наиболее приоритетных задач информационной безопасности является применение инструментов проверки подлинности взаимодействующих сторон. Для решения данной проблемы используется набор специальных приемов, дающий воз-возможность проверить подлинность каждой из сторон.

Основы безопасной работы с входными данными в PHP.
При обращении с данными, получаемыми скриптом извне, следует соблюдать особую осторожность. Под внешними данными понимаются значения, передаваемые через web-формы, get-переменные строки url-адреса, cookies-файлы и.т.д. Необходимость соблюдения аккуратности и крайней внимательности при работе с этими категориями переменных объясняется достаточно просто – информация, передаваемая в них, может быть свободно изменена пользователем на любое значение, в том числе и не ожидаемое скриптом, что в свою очередь может вызвать ошибки и сбои в работе всей web-системы.

Корректность данных, вводимых пользователем. HTML-формы.
Одной из основных проблем для любого программиста при разработке веб-приложения является проверка корректности вводимых пользователем данных. Практически все программы в сети на 80-90% (будь то сайт-визитка, или сложный корпоративный портал) функционируют на основе параметров, получаемых от пользователя. В данном утверждении не имеются ввиду, только данные, непосредственно вводимые посетителями в html-формы. Хотя этот момент особенный и требует значительного внимания, он не единственен и, при создании проектов, разработчику следует также анализировать get-параметры строки адреса, значения, получаемые сайтом из cookies пользователя и данные, являющиеся на формах скрытыми.

 
Не нашли нужную вам информацию?
Задайте вопрос специалисту
© Портал it безопасность 2008-2009 Все права защищены. Использование материалов проекта только с письменного разрешения администратора.