Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

Контур-Фокус – быстрая проверка контрагентов

Инфостенд

Информационные и справочные материалы
Тел.: +7 (495) 231-4831
Сайт: expo-itsecurity.ru
E-mail: info@infosecurity.ru
Контактная информация: О компании
Регионы работы: Москва
Новость
Специалисты Eset составили рейтинг самых активных угроз 2012 года
25 января 2013

Специалисты Eset составили рейтинг самых активных угроз 2012 года

Специалисты Eset представили отчет о самых активных угрозах 2012 года. Cтатистика была собрана при помощи облачной технологии ESET Live Grid.

На первое место в рейтинге помещены. INF-файлы автозапуска, с помощью которых вредоносные программы активируются в системе. Как правило, такой способ распространения используют угрозы, копирующие себя на съемные USB-диски. На втором и третьем местах — веб-страницы, содержащие зараженные скрипты или iframe тэги, которые автоматически перенаправляют пользователя на установку зловредного кода. Четвертое место принадлежит сетевому червю Win32/Conficker, который изначально использовал для своего распространения уязвимость в последних версиях Windows (подвержены Windows 2000 — Windows 7). На пятом — вирус Sality. Он обеспечивает свой автозапуск через системный реестр, а также отключает сервисы, относящиеся к антивирусным продуктам или продуктам безопасности. Способен модифицировать EXE и SCR файлы. Шестая строка «хит-парада» принадлежит червю Dorkbot, который распространяет себя через съемные носители, также содержит бэкдор-функционал и может получать команды извне (через IRC). Он собирает приватную информацию пользователя, в частности, логины и паролей от различных сервисов при посещении пользователем определенных веб-сайтов. На седьмом месте - вредоносный Java-скрипт, перенаправляющий браузер по специальному URL, который содержит зараженный код. Восьмая позиция принадлежит бэкдору, который открывает доступ к зараженному им компьютеру. На девятой строке - вирус с функцией автозапуска Ramnit. Заражает DLL и EXE файлы, а также осуществляет поиск htm и html файлов для помещения туда вредоносного кода. Он использует уязвимость в системе (CVE-2010-2568), которая позволяет ему выполнять произвольный код. И, наконец, замыкает рейтинг Spy.Ursnif — шпионское приложение, которое крадет информацию с зараженного компьютера и отправляет ее на удаленный сервер, создавая при этом скрытую учетную запись, для того чтобы разрешить обмен данными через Remote Desktop соединение. Активно распространялся через Blackhole Exploit Kit в начале года, имеет на борту как x32, так и x64 вариант.

Источник: Открытые Системы


Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс