Добавить новость
Добавить компанию
Добавить мероприятие
Тесты цифровой техники
|
|
|
II квартал 2010: более полумиллиарда попыток заражений. "Лаборатория Касперского" публикует отчет об информационных угрозах второго квартала 2010 года.
19.08.2010 12:25
версия для печати
Использование уязвимостей в популярных программах и сервисах является одним из наиболее распространенных способов заражения. Эксплуатация уязвимостей происходит с помощью специальных кодов, автоматизирующих работу хакера - эксплойтов. Во втором квартале было обнаружено восемь с половиной миллионов этих вредоносных программ. Большая часть из них использовала уязвимости в программе Adobe Reader. За весь отчетный период аналитики "Лаборатории Касперского" обнаружили на компьютерах пользователей более 33 миллионов уязвимых приложений и файлов. В каждом четвертом случае на компьютере присутствовало более семи незакрытых уязвимостей. Киберпреступники внимательно следят за появлением информации об уязвимостях и, стараясь опередить разработчиков защитных "заплаток", начинают использовать программные бреши до выпуска патчей. "С одной стороны, раскрытие уязвимости ведет к тому, что производители ПО стараются быстрее закрыть ее. С другой - у злоумышленников в руках оказывается оружие, которое действует практически со стопроцентной эффективностью", - отмечается в отчете. Так, уже через несколько дней после появления информации о возможности запускать исполняемые файлы, вшитые в PDF-документы, хакеры наводнили почтовые ящики пользователей письмами со специально сформированным PDF-документом. Стоило открыть его, как компьютер без должной антивирусной защиты заражался вредоносным ботом и попадал в зомби-армию. Популярность социальных сетей также не дает покоя киребпреступникам, мотивируя их на создание все новых методов мошенничества. Например, новый вид атак в Facebook - Likejacking - был отмечен с появлением у пользователей соцсети функции "Like", предназначенной для создания списков понравившихся объектов. Переходя по привлекательной гиперссылке, пользователь попадал на страницу со сценарием JavaScript, который при любом клике активировал кнопку "Like" и отправлял ссылку на данный ресурс во френдленты его друзей. Таким нехитрым способом посещаемость сайта выросла как снежный ком. Еще одним нововведением второго квартала стала возможность создания и управления сетью ботов через Twitter-аккаунт. Хакеры публиковали команды ботнету в виде текста на странице учетной записи, но администраторы Twitter оперативно обнаружили проблему и заблокировали все вредоносные аккаунты. Редактор раздела: Юрий Мальцев (maltsev@mskit.ru) Рубрики: Безопасность Ключевые слова: информационная безопасность сетей, Лаборатория Касперского, Касперский, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, информационная безопасность организации, безопасность, Kaspersky, информационная безопасность, защита персональных данных
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?