все об информационной безопасности
Все об информационной безопасности

Наша рассылка

Хотите всегда знать как правильно обезопасить свой компьютер? Подпишитесь на нашу рассылку - свежие обзоры, советы, рекомендации


Подписаться письмом

Облако тегов

Astaro   Agava   ZoneAlarm   Outpost   Касперский    Nod 32    SpamPal   avast   Avira   AVG   аваст     McAfee   ClamWin   Agnitum   Panda   LavaSoft   Norton   BitDefender   Kaspersky   Dr Web   ESET   Microsoft   Jetico   Comodo   Trend Micro   F-Secure   DeCabir   NetQin   

Новости - категория IT-безопасность


Вирусная активность за январь 2010 от Лаборатории Касперского - IT-безопасность
Дата: 04.02.2010


Лаборатория Касперского традиционно представила ежемесячный отчет о вирусной активности за январь 2010 года. По итогам первого месяца 2010 года можно сказать, что тенденции в этом году остаются прежними.

Наиболее популярный вид распространения вредоносных программ все тот же - с помощью переносных носителей. Чаще всего зловреды скачиваются с помощью различных скриптовых загрузчиков, в большинстве своем использующих уязвимости в широко используемом ПО.

Вредоносные программы, обнаруженные на персональных компьютерах пользователей

Net-Worm.Win32.Kido.ir
Net-Worm.Win32.Kido.iq
Virus.Win32.Sality.aa
Net-Worm.Win32.Kido.ih
Worm.Win32.FlyStudio.cu
Trojan-Downloader.JS.Zapchast.m
Trojan-Downloader.JS.Small.oj
Trojan-Downloader.WMA.GetCodec.s
Trojan-Downloader.Win32.VB.eql
Virus.Win32.Virut.ce
not-a-virus:AdWare.Win32.Boran.z
Virus.Win32.Induc.a
Trojan.Win32.AutoRun.sj
Packed.Win32.Krap.l
Trojan.Win32.AutoRun.sl
Worm.Win32.Mabezat.b
Worm.Win32.AutoIt.tc
Trojan.Win32.AutoRun.ws
Trojan-Dropper.Win32.Flystud.yo
Packed.Win32.Black.a

В январе в этот рейтинг попали сразу 7 новых участников, что кардинально отличается от предыдущих месяцев. Например, на 6 и 7 месте находятся два скриптовых загрузчика, которые попали в этот рейтинг впервые, но уже появлялись в рейтинге вредоносных программ в интернете.

Среди новичков можно отметить сразу три модификации Trojan.Win32.Autorun - autorun.inf-файлы, с помощью которых в данном случае распространяются по переносным носителям печально известные P2P-Worm.Win32.Palevo и Trojan-GameThief.Win32.Magania (о некоторых представителях этих семейств можно подробнее узнать здесь: Palevo, Magania).

Скриптовый язык AutoIt, о котором мы уже неоднократно говорили, набирает популярность - в двадцатке появилось сразу два новых представителя вредоносных программ, созданных с помощью него, - это Packed.Win32.Krap.l и Worm.Win32.AutoIt.tc.


Вредоносные программы, обнаруженные на сайтах в интернете

Trojan.JS.Redirector.l
Trojan-Clicker.JS.Iframe.db
Trojan-Downloader.JS.Zapchast.m
Trojan.JS.Iframe.hw
Trojan-Downloader.HTML.IFrame.sz
Trojan-Downloader.JS.Agent.ewo
not-a-virus:AdWare.Win32.Boran.z
Trojan-Downloader.JS.Agent.exc
Trojan-Downloader.JS.Small.oj
Exploit.Win32.Pidief.cvl
Trojan.JS.Popupper.t
Trojan-Downloader.JS.Shadraem.a
Trojan-Clicker.JS.Iframe.dh
Packed.JS.Agent.bp
Trojan.JS.Fraud.s
Trojan.JS.Iframe.ez
Trojan-Downloader.JS.Pegel.c
Trojan.JS.Iframe.ef
Trojan-Downloader.JS.Twetti.a
Packed.Win32.Krap.ag

На 4 месте оказался новичок Trojan.JS.Iframe.hw, на 6 - Trojan-Downloader.JS.Agent.ewo и на 17 - Trojan-Downloader.JS.Pegel.c - однотипные скриптовые загрузчики, перенаправляющие пользователей на другие зловредные скрипты, эксплуатирующие уязвимости в распространенных программных продуктах.

Trojan.JS.Fraud.s, занявший 15-е место в рейтинге, - это очередная версия шаблонных страниц, с которых распространяются поддельные антивирусы.

Остальные новички являются различными скриптовыми загрузчиками вредоносных программ, заражающих компьютеры пользователей.

Лучшие статьи по информационной безопасности:

 
8 самых «дорогих» вирусов за все время существования компьютерной техники
Последнее время в новостях все чаще и чаще говорится об эпидемиях свиного и птичьего вирусов гриппа. Для человека заболевание любым вирусом имеет негативный характер и тяжелые последствия. А что касается компьютерного мира? Ведь в нем вирусные эпидемии происходят гораздо чаще. В данной статье мы рассмотрим 8 вирусов, распространение которых обошлось обществу самыми большими финансовыми потерями. В компьютерном мире эпидемии разрастаются настолько быстро, что страдают абсолютно все институты человеческого общества, независимо от стран и частей света: работа правительственных учреждений парализуется на многие дни, прекращают работу компьютеры в небольших фирмах и мега-корпорациях, каждый час простоя оборачивается потерями десятков тысяч долларов.

История развития интернет-технологий: HTML
Современный Интернет без HTML (HyperText Markup Language) представить практически невозможно. HTML настолько распространен, что большинство пользователей считает такой вид отображения и передачи информации единственно-возможным. Он, конечно, не единственный, однако основным его можно назвать с полной уверенностью. Работа практически любого приложения, написанного на php, perl, java или любом другом языке в итоге заканчивается выводом информации в формате HTML. Отображать извлеченную из БД информацию также удобнее всего в виде HTML. В html-страницы встраиваются flash-файлы и видео-ролики. Существуют даже языки программирования, исполняемые на клиентской стороне, а, следовательно, являющиеся частью html-страницы (например, JavaScript, VBScript).

Принципы построения безопасных веб-приложений
Одним из основных принципов грамотной организации безопасности веб-приложения является комплексная защита. Дело в том, что проблема защиты программы отнюдь не ограничивается только обеспечением защиты отдельных cgi-скриптов. Само приложение может быть написано абсолютно правильно, без каких-либо ошибок, однако, при этом установлено на неграмотно конфигурируемый сервер, например, с настройками по умолчанию. В результате, такая программа может быть взломана даже без использования веб-скриптов.
Основываясь на этом примере можно сделать вполне логичный вывод, что безопасным должно быть не только само приложение, но и конфигурация сервера и каждое стороннее приложение, установленное на сервере и сама ОС сервера и т.д.

 
Не нашли нужную вам информацию?
Задайте вопрос специалисту
© Портал it безопасность 2008-2009 Все права защищены. Использование материалов проекта только с письменного разрешения администратора.