Отправляет email-рассылки с помощью сервиса Sendsay

ИТ-безопасность: продукты, события на рынке

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 253 RSS
  Июль 2010  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.dailycomm.ru/
Открыта: 20-04-2009

Автор
Редактор

Статистика

253 подписчиков
0 за неделю
  Все выпуски  

ИТ-безопасность: продукты, события на рынке


ИТ-безопасность: продукты, события на рынке
9 июля 2010 года, пятница.

Содержание номера:

Самое вредоносное ПО в июне по данным ESET

Компания ESET представила статистику самых распространенных интернет-угроз, выявленных с помощью технологии раннего обнаружения ThreatSense.Net в июне 2010 года.

Тройка лидеров рейтинга мировых угроз в этом месяце осталась без изменений. Червь Conficker занимает первую строчку с показателем в 9,97%. Далее следует семейство угроз INF/Autorun (5,95%), вредоносная программа Win32/PSW.OnLineGames (4,26%) расположилась на третьем месте.

В июне было зафиксировано резкое увеличение активности троянской программы JS/TrojanDownloader.Pegel.BR, распространяющейся через спам. В качестве информационного повода для нежелательной рассылки злоумышленники использовали Чемпионат мира по футболу в ЮАР. Данная угроза заняла пятую строчку в глобальном рейтинге, получив долю 2,29% от всех компьютерных угроз, обнаруженных на компьютерах пользователей. JS/TrojanDownloader.Pegel.BR загружает файлы из сети интернет без ведома пользователя и перенаправляет его на вредоносные ресурсы. При этом благодаря уязвимостям в браузере на зараженный компьютер могут быть установлены и другие вредоносные программы.

На первой строчке российской двадцатки прочно обосновалась вредоносная программа Win32/Spy.Ursnif.A с показателем в 7,54%. Этот троянец крадет персональную информацию, учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Кроме того, он может распространяться в составе другого вредоносного ПО. Win32/Agent, троянская программа, предназначенная для кражи личных данных пользователя, заняла вторую позицию в локальном рейтинге с долей распространенности 4,99%. Третьей по проникновению в России угрозой стало семейство INF/Autorun, набравшее 4,90%.

Общий процент заражения различными модификациями червя Conficker в регионе составил 11,77%. Наиболее распространенным из них стал троянец Win32/Conficker.AA (4,81%). Червь распространяется через общие папки и сменные носители. При этом он подключается к удаленным компьютерам для попытки использовать уязвимости службы сервера. Другая разновидность Win32/Conficker.X благодаря своей увеличившейся активности заняла пятую строчку с показателем в 2,22%. Данное ПО постоянно пытается подключиться к различным веб-страницам, стремясь скачать вредоносные файлы. При этом им можно управлять дистанционно.

Россию атакуют трояны

Результаты исследовательского отчета компании PandaLabs, занимающейся разработкой антивирусных средств защиты, показали, что Россия занимает второе место по зараженности компьютерными вирусами. Абсолютным лидером по количеству инфицированных ПК является Тайвань - более 50 процентов зараженных компьютеров. Третья строчка досталась Турции.

В отчете, составленном по итогам второго квартала 2010 года, также говорится о самых популярных видах вируса. Оказывается, что 52% созданного за последние 3 месяца вредоносного программного обеспечения - это трояны. Классические вирусы также продолжают активно распространяться (24,35 %, что на 10 пунктов больше, чем в начале года).

По данным экспертов PandaLabs, наиболее популярными местами распространения вирусов являются социальные сети. Кроме того, большую опасность представляет новая фишинг-техника, которая получила название Tabnabbing ("арест аккаунтов"). Эта техника использует систему просмотра аккаунтов в современных браузерах. Пользователи уверены, что просматривают знакомые веб-страницы, такие как Gmail, Hotmail, Facebook, а киберпреступники тем временем крадут их данные.

Троян Zeus угрожает пользователям российских банков

По информации американской компании Trend Micro, занимающейся информационной безопасностью, в интернете обнаружен новый вид распространенной троянской программы Zeus. Данная модификация разработана злоумышленниками для похищения конфиденциальной банковской информации у пользователей во всем мире, в том числе и в России.

Троянская программа крадет пароли к кредитным картам и другие банковские данные пользователей сети посредством считывания нажатий клавиш.

В зону риска попали клиенты банков "ВТБ24", "Ситибанк", "МДМ Банк" и "Банк24.ру", а также пользователи платежных систем ОСМП («Объединенная система моментальных платежей»), "Яндекс.Деньги", Webmoney, RBK Money, e-port и "QIWI Кошелек". Сайты этих организаций были найдены в списке атакуемых трояном веб-страниц. Причем российские банки впервые подверглись угрозе со стороны разработчиков Zeus.

Интерес злоумышленников к российским кредитным учреждениям объясняется тем, что в последнее время в РФ граждане стали активно использовать интернет для оплаты товаров и услуг. Зачастую транзакции осуществляются с помощью банковских карт или посредством электронных платежных систем. Кроме того, сами банки активно продвигают собственные онлайновые системы расчетов.

Стоит заметить, что новая модификация Zeus может украсть банковскую информацию после того, как пользователь перейдет по вредоносной ссылке, которая содержится в спаме. Также вирус можно "подцепить" на некоторых сайтах в интернете, открыв ссылку с трояном.
В избранное