Уязвимости в Windows пользовались особой популярностью у киберпреступников в августеТехнологииБудь в курсе01-09-2010, 17:55:53Informer 158 "Лаборатория Касперского" опубликовала рейтинги вредоносных программ, обнаруженных и заблокированных в августе 2010 года. Эксплойты и черви, использующие уязвимости Windows, оказались как в рейтинге программ, наиболее часто обнаруживаемых на компьютерах пользователей, так и в рейтинге веб-угроз. В первую очередь, в августе наблюдался значительный рост эксплуатации уязвимости CVE-2010-2568. Первый раз эта уязвимость была использована нашумевшим в конце июля сетевым червем Worm.Win32.Stuxnet, следом ей воспользовался троянец-дроппер, устанавливающий на зараженный компьютер последнюю модификацию известного вируса Sality - Virus.Win32.Sality.ag. Как и ожидалось, злоумышленники сразу же "взяли в оборот" новую дыру в наиболее популярной в настоящее время версии ОС Microsoft Windows. Но уже второго августа Microsoft был выпущен патч MS10-046, закрывающий уязвимость. Это обновление идет с пометкой "Critical", что означает обязательную установку всем пользователям системы. Уязвимость CVE-2010-2568 заключается в ошибке при обработке ярлыков .lnk и .pif файлов. Заражение происходит, когда пользователь открывает USB-накопитель с помощью функции автозапуска, либо при открытии диска непосредственно в Проводнике Windows или аналогичном менеджере файлов. Специально сформированный ярлык заставляет Windows Shell подгрузить внешнюю динамическую библиотеку, которая выполняет произвольный код с привилегиями пользователя, запустившего Проводник. В рейтинг программ, заблокированных на компьютерах пользователей, попали сразу три зловреда, так или иначе связанные с CVE-2010-2568. Два из них эксплойты Exploit.Win32.CVE-2010-2568.d 9-е место и Exploit.Win32.CVE-2010-2568.b 12-е место, непосредственно эксплуатирующие уязвимость. Третий, Trojan-Dropper.Win32.Sality.r 17-е место, использует эту уязвимость для своего распространения. Он генерирует уязвимые LNK-ярлыки с названиями, привлекательными для пользователей, и распространяет их по локальной сети. Когда пользователь открывает паку, содержащую такой ярлык, происходит запуск зловреда. Оба эксплойта к уязвимости CVE-2010-2568, попавшие в Топ-20, чаще всего детектируются на компьютерах пользователей в России, Индии и Бразилии. Географическое распределение Trojan-Dropper.Win32.Sality.r аналогично распределению эксплойтов. Интересно, что Индия также является основным источником распространения червя Stuxnet, пишет Газета.кзI. |
|
Другие новости раздела
 Технологии13-12-2011, 18:58:27У файтинга Tekken Tag Tournament 2, анонсированного в сентябре прошлого года, появилась ориентировочная дата релиза и окончательный список платформ.  Технологии12-12-2011, 21:57:11Приложения корпорации Microsoft в скором будущем смогут самостоятельно исчезать из компьютеров пользователей.  Технологии12-12-2011, 21:30:43Компания Accuvant LABS оценила безопасность трех наиболее распространенных браузеров.  Технологии12-12-2011, 20:52:37Планшетные компьютеры казахстанского производства будут выпускаться под местным брендом "Акку".  ТехнологииБудь в курсе12-12-2011, 17:31:53Настоящую информационную бомбу опубликовал портал Flight Global, специализирующийся на мировых авиа новостях.  Технологии12-12-2011, 16:20:29Через месяц после релиза RPG Skyrim заняла первое место в британском чарте, сообщает MCV.  Технологии12-12-2011, 00:37:22Компании Samsung поставила рекорд по продажам мобильных телефонов, продав с начала года более 300 млн мобильных телефонов.  Технологии12-12-2011, 00:22:24Компания Apple потерпела неудачу в судебном процессе, который она ранее инициировала против китайского производителя Proview Technology.  ТехнологииКультура11-12-2011, 18:32:25Американец Хооман Халили впервые в мире снял полнометражный фильм, используя камеру смартфона.  Технологии11-12-2011, 18:25:40Министерство обороны Южной Кореи изучает возможность с 2013 года начать использование смартфонов в военных целях.  Технологии11-12-2011, 18:17:17Американские ученые разработали новый микрочип для Bluetooth, позволяющий забыть об «прожорливости» устройства.  Технологии08-12-2011, 18:19:51Еще в октябре этого года в США стартовала программа Connect to Compete федеральной комиссии по связи, благодаря которой многие малообеспеченные американские семьи получат недорогой доступ к широкополосному интернету.  ТехнологииБудь в курсе08-12-2011, 17:47:46Социальная сеть "ВКонтакте" отказалась блокировать оппозиционные группы в ответ на запрос ФСБ, сообщил в четверг руководитель пресс-службы ресурса Владислав Цыплухин на своей странице.  Технологии08-12-2011, 17:27:05По данным из японских источников, близких к производителям комплектующих для гаджетов компании Apple, новое, третье по счету поколение планшетных компьютеров iPad окажется толще, чем предыдущие.  Технологии04-12-2011, 09:48:23Корпорация Apple не смогла добиться запрета продаж смартфонов и планшетных компьютеров Samsung на территории США. Соответствующий иск компании был отклонен судом, передает Reuters.  Технологии04-12-2011, 09:25:42Google Inc рассматривает возможность создания интернет-сервиса, помогающего пользователям делать онлайн-покупки, бросая вызов Amazon.com Inc.  Технологии04-12-2011, 08:40:59Распространение смартфонов породило целый новый вид травматических повреждений, приводящих к хроническим трудноизлечимым болям – в основном, верхних конечностях и шее чересчур увлекающегося новомодными игрушками индивида.  Технологии04-12-2011, 08:38:34На выставке новейших технологий в Йокогаме японская компания SMK Corporation представила сенсорный экран, которым можно управлять даже в перчатках.  ТехнологииИнтересно02-12-2011, 20:37:32Компания Sony, в рамках рекламы своей продукции, сделала рекламный ролик, на котором видно кому-же Эйнштейн показывает язык.  Технологии02-12-2011, 20:21:064 октября была представлена система голосового управления iPhone 4S Siri.  Технологии02-12-2011, 20:12:27Zynga - разработчик игр для социальной сети Facebook - планирует продать в ходе IPO 100 миллионов акций 14 процентов по 8,5-10 долларов за штуку.  Технологии02-12-2011, 19:53:20В социальной сети Google+ появилась возможность звонить на телефонные номера через сервис Видеовстречи Hangouts, сообщил Яркко Ойкаринен , создатель онлайн-чата IRC, а ныне работник Google на своей странице в социальной сети.  Технологии02-12-2011, 17:35:24Компания PopCap пришла к выводу, что аудитория социальных игр достигла 120 миллионов человек, сообщает MCV.  Технологии02-12-2011, 17:10:06Компания Apple откажется от использования в смартфонах iPhone программы Carrier IQ после скандала, который развернулся в начале недели, сообщает блог All Things Digital.  Технологии02-12-2011, 16:03:19Браузер Google Chrome обошел Firefox и вышел на второе место по популярности среди пользователей интернета.  Технологии02-12-2011, 16:02:23Издательство Konami сообщило дату выхода экшена NeverDead, пишет VG24/7.  Технологии02-12-2011, 11:25:58Смартфоны HTC, Nokia и BlackBerry оснащены скрытыми приложениями, записывающими подробную информацию о действиях пользователя, включая нажатие любых клавиш на смартфоне или планшете.  Технологии01-12-2011, 20:31:37Глава Facebook Марк Цукерберг, комментируя заключенное с властями США новое соглашение, признался, что в ходе развития социальной сети компания допустила ряд ошибок в отношении безопасности пользователей.  Технологии01-12-2011, 20:22:20Портал "Электронное правительство" будет запущен в Азербайджане в ближайшие два месяца.  ТехнологииСпорт01-12-2011, 18:31:56На сегодняшний день популярнейшая социальная сеть Facebook уже содержит на своих просторах крупнейший покер-рум — однако игра на деньги там пока не ведётся.  Технологии01-12-2011, 17:42:19Компания Bakcell - Первый Оператор Мобильной Связи Азербайджана с радостью объявляет о начале сотрудничества с компанией Opera Software, создателем самого популярного в мире мобильного веб-браузера Opera Mini.  Технологии01-12-2011, 17:32:55Южнокорейская Samsung представила новое мощное "сердце" для смартфонов - процессор Exynos 5250 с двумя ядрами Cortex-A15 и тактовой частотой 2 ГГц.  Технологии01-12-2011, 17:28:54Компания Autodesk объявила, что для загрузки с AppStore доступно iPad-приложение Autodesk ForceEffect, позволяющее быстро и удобно анализировать варианты исполнения проектов уже на ранних стадиях работы.  Технологии01-12-2011, 16:57:51В среду, 30 ноября, в блогхостинге LiveJournal началась волна фишинг-атак, направленных на кражу паролей блогеров.  Технологии01-12-2011, 09:27:01Социальная сеть Facebook сегодня объявила о том, что увеличила максимальный возможный размер обновлений статусов для своих пользователей до 60 тыс. знаков.  Технологии01-12-2011, 08:53:50Онлайн-продажи в США в "киберпонедельник" достигли рекорда большей частью за счет универмагов и магазинов, продающих товары для дома, сообщает Reuters.  Технологии01-12-2011, 08:36:20Окончательное решение по поводу того, как компания Hewlett-Packard поступит с принадлежащей ей мобильной операционной системой webOS, будет принято в течение ближайших двух недель.  Технологии01-12-2011, 08:22:55Хакеры из группы Team Poison взломали один из старых серверов Организации Объединенных Наций ООН и украли пароли к учетным записям 1 тыс. сотрудников, выложив их в открытом доступе на файлообменном сайте Pastebin, передает France 24.  Технологии01-12-2011, 02:07:0330 ноября компания Sony выпустила новую прошивку для консоли PlayStation 3.  Технологии01-12-2011, 02:00:41Пользователи социальных сетей все чаще задумываются о конфиденциальности: они хотят сами контролировать информацию, которой делятся с другими людьми, пишет ресурс All Things Digital.  Технологии01-12-2011, 01:58:59Samsung объявила о поступлении в продажу смартфона S8600 Wave 3, работающего под управлением операционной системы bada 2.0.  Технологии01-12-2011, 01:41:38Сервис микроблогов Twitter начал сотрудничать с японской социальной сетью mixi. Об том сообщается в пресс-релизе на сайте японского сервиса.  Технологии01-12-2011, 01:35:55Международная компания Iridium предложила услугу, которая гарантирует связь в любой точке Земли.  Технологии30-11-2011, 21:27:30Система интернет-фильтров, созданная Управлением информационно-коммуникационных технологий Турции BTK, чтобы защитить детей и подростков от опасностей Интернета, преподнесла первые сюрпризы.  Технологии30-11-2011, 21:24:40В разработке находится гоночная аркада Bang Bang Racing, сообщает венгерская студия Digital Reality.  ТехнологииИнтересно30-11-2011, 00:20:49Ролик с полуторагодовалой норвежской девочкой, которая смеется загробным голосом, когда у нее падает игрушечная машинка, собрал 5 млн. просмотров меньше чем за две недели, а также был показан по телевидению США.  Технологии28-11-2011, 14:29:03Топ-менеджер Google Крис Дибона обвинил поставщиков антивирусов для мобильных устройств в шарлатанстве и мошенничестве.  ТехнологииИнтересно27-11-2011, 11:22:43Новые технологии в игровой индустрии не перестают совершенствоваться и удивлять нас всё более и более изощрёнными "наворотами".  Технологии27-11-2011, 11:19:31Министерство юстиции США DoJ совместно с Иммиграционной и таможенной полицией США ICE продолжают отбирать домены в рамках борьбы с пиратством и контрафактом.  ТехнологииБудь в курсе25-11-2011, 15:38:21Оператор мобильной связи Азербайджана компания Azerfon в рамках проходящей в Баку в эти дни выставки Bakutel 2011 презентовала новый проект, призванный обеспечить абонентов мобильной связью во время полетов. |
|
|
|
