Наша рассылкаОблако тегов |
Вирусная активность за январь 2010 от Лаборатории Касперского - IT-безопасность
Дата: 04.02.2010  Лаборатория Касперского традиционно представила ежемесячный отчет о вирусной активности за январь 2010 года. По итогам первого месяца 2010 года можно сказать, что тенденции в этом году остаются прежними. Наиболее популярный вид распространения вредоносных программ все тот же - с помощью переносных носителей. Чаще всего зловреды скачиваются с помощью различных скриптовых загрузчиков, в большинстве своем использующих уязвимости в широко используемом ПО. Вредоносные программы, обнаруженные на персональных компьютерах пользователей Net-Worm.Win32.Kido.ir Net-Worm.Win32.Kido.iq Virus.Win32.Sality.aa Net-Worm.Win32.Kido.ih Worm.Win32.FlyStudio.cu Trojan-Downloader.JS.Zapchast.m Trojan-Downloader.JS.Small.oj Trojan-Downloader.WMA.GetCodec.s Trojan-Downloader.Win32.VB.eql Virus.Win32.Virut.ce not-a-virus:AdWare.Win32.Boran.z Virus.Win32.Induc.a Trojan.Win32.AutoRun.sj Packed.Win32.Krap.l Trojan.Win32.AutoRun.sl Worm.Win32.Mabezat.b Worm.Win32.AutoIt.tc Trojan.Win32.AutoRun.ws Trojan-Dropper.Win32.Flystud.yo Packed.Win32.Black.a В январе в этот рейтинг попали сразу 7 новых участников, что кардинально отличается от предыдущих месяцев. Например, на 6 и 7 месте находятся два скриптовых загрузчика, которые попали в этот рейтинг впервые, но уже появлялись в рейтинге вредоносных программ в интернете. Среди новичков можно отметить сразу три модификации Trojan.Win32.Autorun - autorun.inf-файлы, с помощью которых в данном случае распространяются по переносным носителям печально известные P2P-Worm.Win32.Palevo и Trojan-GameThief.Win32.Magania (о некоторых представителях этих семейств можно подробнее узнать здесь: Palevo, Magania). Скриптовый язык AutoIt, о котором мы уже неоднократно говорили, набирает популярность - в двадцатке появилось сразу два новых представителя вредоносных программ, созданных с помощью него, - это Packed.Win32.Krap.l и Worm.Win32.AutoIt.tc. Вредоносные программы, обнаруженные на сайтах в интернете Trojan.JS.Redirector.l Trojan-Clicker.JS.Iframe.db Trojan-Downloader.JS.Zapchast.m Trojan.JS.Iframe.hw Trojan-Downloader.HTML.IFrame.sz Trojan-Downloader.JS.Agent.ewo not-a-virus:AdWare.Win32.Boran.z Trojan-Downloader.JS.Agent.exc Trojan-Downloader.JS.Small.oj Exploit.Win32.Pidief.cvl Trojan.JS.Popupper.t Trojan-Downloader.JS.Shadraem.a Trojan-Clicker.JS.Iframe.dh Packed.JS.Agent.bp Trojan.JS.Fraud.s Trojan.JS.Iframe.ez Trojan-Downloader.JS.Pegel.c Trojan.JS.Iframe.ef Trojan-Downloader.JS.Twetti.a Packed.Win32.Krap.ag На 4 месте оказался новичок Trojan.JS.Iframe.hw, на 6 - Trojan-Downloader.JS.Agent.ewo и на 17 - Trojan-Downloader.JS.Pegel.c - однотипные скриптовые загрузчики, перенаправляющие пользователей на другие зловредные скрипты, эксплуатирующие уязвимости в распространенных программных продуктах. Trojan.JS.Fraud.s, занявший 15-е место в рейтинге, - это очередная версия шаблонных страниц, с которых распространяются поддельные антивирусы. Остальные новички являются различными скриптовыми загрузчиками вредоносных программ, заражающих компьютеры пользователей. Лучшие статьи по информационной безопасности:
8 самых «дорогих» вирусов за все время существования компьютерной техники
Последнее время в новостях все чаще и чаще говорится об эпидемиях свиного и птичьего вирусов гриппа. Для человека заболевание любым вирусом имеет негативный характер и тяжелые последствия. А что касается компьютерного мира? Ведь в нем вирусные эпидемии происходят гораздо чаще. В данной статье мы рассмотрим 8 вирусов, распространение которых обошлось обществу самыми большими финансовыми потерями. В компьютерном мире эпидемии разрастаются настолько быстро, что страдают абсолютно все институты человеческого общества, независимо от стран и частей света: работа правительственных учреждений парализуется на многие дни, прекращают работу компьютеры в небольших фирмах и мега-корпорациях, каждый час простоя оборачивается потерями десятков тысяч долларов. История развития интернет-технологий: HTML Современный Интернет без HTML (HyperText Markup Language) представить практически невозможно. HTML настолько распространен, что большинство пользователей считает такой вид отображения и передачи информации единственно-возможным. Он, конечно, не единственный, однако основным его можно назвать с полной уверенностью. Работа практически любого приложения, написанного на php, perl, java или любом другом языке в итоге заканчивается выводом информации в формате HTML. Отображать извлеченную из БД информацию также удобнее всего в виде HTML. В html-страницы встраиваются flash-файлы и видео-ролики. Существуют даже языки программирования, исполняемые на клиентской стороне, а, следовательно, являющиеся частью html-страницы (например, JavaScript, VBScript). Принципы построения безопасных веб-приложений Одним из основных принципов грамотной организации безопасности веб-приложения является комплексная защита. Дело в том, что проблема защиты программы отнюдь не ограничивается только обеспечением защиты отдельных cgi-скриптов. Само приложение может быть написано абсолютно правильно, без каких-либо ошибок, однако, при этом установлено на неграмотно конфигурируемый сервер, например, с настройками по умолчанию. В результате, такая программа может быть взломана даже без использования веб-скриптов. Основываясь на этом примере можно сделать вполне логичный вывод, что безопасным должно быть не только само приложение, но и конфигурация сервера и каждое стороннее приложение, установленное на сервере и сама ОС сервера и т.д. |
Рекомендуем скачать программы: Online антивирусы
Лицензионные антивирусы
Комплексное решение
Бесплатные антивирусы
Мобильный антивирус
|
Новости - категория IT-безопасность
