Новости IT и науки: 

Архив:

65% компаний рискуют потерять данные из-за нерегулярной установки обновлений ПО

Лишь 35% компаний в мире используют автоматическую установку обновлений программного обеспечения. К такому выводу пришли эксперты «Лаборатории Касперского» и независимой компании B2B International в ходе совместного исследования, проведенного в конце 2012 года. Таким образом, подавляющее большинство организаций (65%) ежедневно рискуют безопасностью своих корпоративных данных, не придавая должного значения своевременному обновлению ПО.

Своевременная установка обновлений не только повышает скорость и стабильность работы используемого ПО, но также позволяет ликвидировать уязвимости, которые могут быть использованы киберпреступниками для заражения рабочих станций. При этом огромную роль играет не только сам факт установки обновления, но и оперативность — чем быстрее IT-департамент выполнит обновление ПО и установку исправлений на всех рабочих станциях компании, тем меньше у киберпреступников шансов на удачную атаку с использованием найденной уязвимости. К слову, в качестве «лазейки» злоумышленники выбирают наиболее распространенные программы.При этом наибольшей популярностью у атакующих пользуется Java — в 2012 году 50% всех эксплойтов использовали уязвимости этой платформы. Вторым по популярности является приложение Adobe Acrobat Reader — на него приходится 28% эксплойтов. Таким образом, под угрозой, оказываются не один-два компьютера, а подавляющее большинство рабочих станций компании.

«Лаборатория Касперского» подвела итоги активности вирусописателей в первом квартале 2013 года

Эксперты «Лаборатории Касперского» подвели итоги активности вирусописателей за первые три месяца 2013 года. Главными событиями первого квартала оказались целевые атаки и хорошо спланированные кампании по кибершпионажу.

Всего в первом квартале 2013 года было обнаружено и обезврежено более 1,3 миллиона вредоносных объектов. При этом наиболее часто встречающейся угрозой в Интернете вновь стали вредоносные ссылки, ведущие на взломанные или созданные злоумышленниками сайты. По сравнению с четвертым кварталом 2012 года их доля выросла на 0,5% и составила 91,4% всех выявленных опасностей.

В России количество зафиксированных интернет-угроз превысило 350 миллионов образцов, а заражению через веб-ресурсы в первом квартале 2013 года подверглись 57% российских пользователей. С такими показателями Россия заняла третье место в списке стран, жители которых подвергаются наибольшему риску заражения в Интернете.

q1_malware2013_pic01.png

По итогам первого квартала также усилился рост зловредов среди мобильных угроз: за три месяца в начале года было зафиксировано более 20 тысяч новых образцов вредоносного ПО для мобильных устройств. Для сравнения: за весь 2012 год было обнаружено чуть более 40 тысяч подобных угроз.

В географии угроз пока без перемен. 81% веб-ресурсов, используемых для распространения вредоносных объектов, расположены в 10 странах мира. Почти 60% из них приходится на Россию, США и Нидерланды. И если в четвертом квартале 2012 года пальма первенства принадлежала России, то в первом квартале 2013 года США вернули себе утраченные позиции и вышли на первое место. В итоге тройка лидеров выглядит так: США (25%), Россия (19%), Нидерланды (14%).

Новый троянец охотится на пользователей Facebook, Twitter и Google Plus

17.05.2013 07:00
рубрика: Dr.Web, комментарии нет

Логотип Dr.Web

Компания «Доктор Веб» сообщила о том, что вредоносная программа Trojan.Facebook.311, с которой недавно столкнулись пользователи для Facebook, может не только публиковать от имени пользователя новые статусы, вступать в группы, оставлять комментарии, но и рассылать спам в социальных сетях Twitter и Google Plus.

Троянская программа Trojan.Facebook.311 представляет собой написанные на языке JavaScript надстройки для популярных браузеров Google Chrome и Mozilla Firefox. Злоумышленники распространяют троянца с использованием методов социальной инженерии — вредоносные программы попадают в систему при помощи специального приложения-установщика, маскирующегося под «обновление безопасности для просмотра видео». Надстройки называются Chrome Service Pack и Mozilla Service Pack соответственно.

После завершения установки в момент запуска браузера Trojan.Facebook.311 пытается загрузить с сервера злоумышленников файл с набором команд. Затем встроенные в браузеры вредоносные плагины ожидают момента, когда жертва выполнит авторизацию в социальной сети Facebook. После этого троянец может выполнять от имени пользователя различные действия, обусловленные содержащимися в конфигурационном файле командами злоумышленников: поставить «лайк», опубликовать статус, разместить на стене пользователя сообщение, вступить в группу, прокомментировать сообщение, пригласить пользователей из списка контактов жертвы в группу или отправить им сообщение. Помимо этого троянец может по команде злоумышленников периодически загружать и устанавливать новые версии плагинов, а также взаимодействовать с социальными сетями Twitter и Google Plus, в частности, рассылать спам.