Вирусы и черви для Windows множатся на глазах - HiTech - новости и новинки компьютерного мира

Бероэс · 20.09.2004, 22:35

Количество новых вирусов и червей для платформы Windows за первое полугодие 2004 года возросло более чем в 4,5 раза по сравнению с уровнем аналогичного периода 2003 года, утверждают в своем новом исследовании специалисты компании Symantec. Другая преобладающая тенденция – в смене приоритетов хакеров: юношеское стремление получить признание в своих кругах остается позади, а ему на смену приходят более меркантильные интересы.
В первой половине этого года (с 1 января по 30 июня), по данным Symantec, было зарегистрировано более 4496 новых вирусов и червей для Windows, в то время как за тот же период 2003 года их было найдено лишь 1 тыс. Самыми атакуемыми за отчетный период были сайты электронной коммерции – на них пришлось 16% всех атак. Это на 400% выше уровня первой половины прошлого года, когда данный показатель составил 4%. Подобный рост демонстрирует смену ориентиров хакеров – если ранее они мечтали лишь о славе, то теперь приоритетом становится личное обогащение. Об этом свидетельствует растущая популярность такой формы мошенничества, как «фишинг» — технологии обмана пользователей с целью получения конфиденциальной информации. Ни о чем не подозревающую жертву перенаправляют на внешне абсолютно «невинные» сайты для кражи данных о кредитных картах и другой конфиденциальной информации. Для доступа к личной информации пользователей Сети злоумышленники не менее активно используют и шпионское ПО.

Все более популярными становятся взломы корпоративных сетей с помощью уязвимостей в веб-приложениях. Свыше 82% всех найденных «дыр» в подобных программах, по словам специалистов Symantec, позволяют с легкостью проникнуть на компьютер конечного пользователя, минуя периметр защиты сети. За первое полугодие было найдено 479 уязвимостей веб-приложений, или 39% от общего количества обнаруженных «дыр». По данным отчета, все меньше времени проходит между обнаружением уязвимости и появлением использующего ее злонамеренного кода: за последние полгода этот показатель сократился до 5,8 дней. Теперь после объявления о «дыре» у компаний остается меньше недели на установление соответствующих «заплаток».

Возросло и количество программ-роботов, устанавливаемых злоумышленниками на взломанных компьютерах для удаленного контроля за ними. Хакеры часто управляют большим количеством контролируемых роботами систем, которые используются для поиска других уязвимых машин и увеличения масштабов атак. За первые 6 месяцев этого года, по данным Symantec, средние количество контролируемых программ-роботов возросло с 2 тыс. в день более чем до 30 тыс., максимум до 75 тыс. в день.

Увеличилось и количество критических уязвимостей, которыми с легкостью могут воспользоваться злоумышленники: за первую половину года было найдено более 1237 новых «дыр», в среднем по 48 уязвимостей в неделю. 70% из них были классифицированы как простые для взломщиков, а 96% был приписан средний или высокий уровень критичности.

Кроме того, специалисты Symantec констатируют тенденцию к объединению усилий спамеров и вирусописателей, о чем уже предупреждали в своем отчете их коллеги из компании MessageLabs. "Это первый отчет из тех, что мы делали, в котором присутствует коммерческий мотив", - говорит Альфред Хьюджер (Alfred Huger) из Symantec. "Как показывает наш новый отчет, уязвимости находятся проще и быстрее, чем когда-либо, а хакеры осуществляют более сложные атаки для своего обогащения», - отмечает его коллега Артур Вон (Arthur Wong).

Еще в августе сотрудники MessageLabs, контролирующие общение спамеров и вирусописателей в Сети, выявили растущее стремление и спамеров, и авторов вирусов «сомкнуть ряды»: само по себе распространение вирусов не приносит прибыли вообще либо приносит ее очень мало. Зато деньги есть у спамеров. Вирусописатели превращают домашние ПК, имеющие широкополосный выход в интернет, в «рассадники» спама, и затем сдают такие сети в аренду. При этом стоимость пользования сетью из многих тысяч инфицированных машин в течение нескольких часов может составлять от $50 до $100. За это время зараженные ПК могут разослать миллионы сообщений.

Специалисты Symantec ожидают также в будущем рост количествa вирусов для операционной системы Linux и карманных устройств, которые становятся все более популярными и распространенными.

Оригинал

Бероэс · 27.09.2004, 21:52

Компания Symantec опубликовала результаты очередного исследования, в рамках которого изучались проблемы безопасности Интернета в первой половине текущего года. Как сообщается, за вышеуказанный период количество зомбированных компьютеров, незаметно для пользователей рассылающих спам или вредоносные программы, возросло с 2 до 30 тыс. Каждую неделю эксперты по вопросам компьютерной безопасности находили в программном обеспечении до 50 новых дыр, а время появления эксплойтов для уязвимостей снизилось до 6-ти дней. Для платформы Microsoft Windows в первой половине 2004 года было написано 4496 вредоносных программ, что в 4,5 раза превышает аналогичный показатель прошлого года. Более того, вирусописатели все больше и больше интересуются открытой платформой Linux. Около 16\% атак, которым подверглись различные коммерческие и государственные организации, проводились по четко намеченным целям. Кроме того, нынешний год ознаменовался появлением первого вируса для смартфонов – червя Cabir. Значительно возросло количество так называемых Phishing-афер. Наконец, в Symantec отмечают резкое увеличение объема спама. Сейчас несанкционированные рекламные рассылки составляют порядка 60\% всего почтового трафика, и в дальнейшем лавины "электронного мусора", вероятно, будут только нарастать.

Источник: canoe.ca

TemplarE · 27.09.2004, 22:31

2004г: в пять раз больше вирусов для Windows

Цифры говорят сами за себя: операционная система Microsoft продолжает быть главной целью для создателей вирусов. Так в 2004 году число вирусов для Windows увеличилось в пять раз, по сравнению с предыдущим годом. Все большее распространение сети Интернет способствует в свою очередь распространению вирусов и поражению все большего числа компьютеров.
Около 5000 новых вирусов и червей было обнаружено в первой половине 2004 года, в первой половине 2003 было обнаружено примерно 1000 вирусов.
И сейчас уже очевидно, что установка антивирусной программы является не желательной процедурой, а просто необходимой.
------------------------------------------
_http://komap.net.ru

medwed · 03.06.2006, 15:13

Эксперты лаборатории SophosLabs предупредили о кoмпании по рассылке спамерских сообщений якобы от имени корпорации Microsoft, содержащих советы в области компьютерной безопасности. На самом деле цель сообщений – попытаться установить на компьютеры шпионскую программу для автоматической регистрации нажатия клавиш клавиатуры.

Спамерское письмо с темой "Microsoft WinLogon Service - Vulnerability Issue" (В сервисе "Microsoft WinLogon" обнаружена уязвимость), отправленное якобы с адреса patch@microsoft.com, сообщает про обнаружение уязвимого места в функции "Microsoft WinLogon Service", что "может дать хакерам возможность доступа на компьютер, на который еще не установлены соответствующие обновления операционной системы".

Получателям советуют перейти по ссылке, содержащейся в письме, для загрузки этих обновлений. На самом деле указанный в ссылке сайт не имеет никакого отношения к компании Microsoft, а на практике происходит загрузка троянской программы Troj/BeastPWS-C, которая способна шпионить за зараженным компьютером и воровать пароли доступа.

После первой установки троянской программы на дисплей выдается фальшивое сообщение, свидетельствующее якобы об успешной установке необходимого обновления:
Microsoft WinLogon Service successfully patched,
но на самом деле троян (так называемый "кейлоггер") уже тайно отслеживает нажатия клавиш и посылает полученную информацию на электронный адрес хакера.

"Далеко не все люди знают, что компания Microsoft никогда не рассылает компоненты защиты своих продуктов в виде приложений к сообщениям электронной почты; но пользователям также необходимо понять, как важно проявлять осторожность, чтобы бездумно не посещать ссылки, предлагающие загрузить необходимые дополнения без проверки подлинности адреса электронного сообщения – советует Грэхем Клули, старший технический консультант компании Sophos. - В этом случае хакеры допустили ошибку, указав неправильно имя отправителя - 'Microsoft Coorp', вместо 'Microsoft Corp', но вполне возможно, что получатели подобных сообщений могут пропустить эту опечатку, торопясь поскорее защитить себя".

20.09.2004, 22:35	# 1
Бероэс XxX password 2004 Регистрация: 13.05.2004 Адрес: Россия, Санкт-Петербург Сообщения: 1 641	Вирусы и черви для Windows множатся на глазах Количество новых вирусов и червей для платформы Windows за первое полугодие 2004 года возросло более чем в 4,5 раза по сравнению с уровнем аналогичного периода 2003 года, утверждают в своем новом исследовании специалисты компании Symantec. Другая преобладающая тенденция – в смене приоритетов хакеров: юношеское стремление получить признание в своих кругах остается позади, а ему на смену приходят более меркантильные интересы. В первой половине этого года (с 1 января по 30 июня), по данным Symantec, было зарегистрировано более 4496 новых вирусов и червей для Windows, в то время как за тот же период 2003 года их было найдено лишь 1 тыс. Самыми атакуемыми за отчетный период были сайты электронной коммерции – на них пришлось 16% всех атак. Это на 400% выше уровня первой половины прошлого года, когда данный показатель составил 4%. Подобный рост демонстрирует смену ориентиров хакеров – если ранее они мечтали лишь о славе, то теперь приоритетом становится личное обогащение. Об этом свидетельствует растущая популярность такой формы мошенничества, как «фишинг» — технологии обмана пользователей с целью получения конфиденциальной информации. Ни о чем не подозревающую жертву перенаправляют на внешне абсолютно «невинные» сайты для кражи данных о кредитных картах и другой конфиденциальной информации. Для доступа к личной информации пользователей Сети злоумышленники не менее активно используют и шпионское ПО. Все более популярными становятся взломы корпоративных сетей с помощью уязвимостей в веб-приложениях. Свыше 82% всех найденных «дыр» в подобных программах, по словам специалистов Symantec, позволяют с легкостью проникнуть на компьютер конечного пользователя, минуя периметр защиты сети. За первое полугодие было найдено 479 уязвимостей веб-приложений, или 39% от общего количества обнаруженных «дыр». По данным отчета, все меньше времени проходит между обнаружением уязвимости и появлением использующего ее злонамеренного кода: за последние полгода этот показатель сократился до 5,8 дней. Теперь после объявления о «дыре» у компаний остается меньше недели на установление соответствующих «заплаток». Возросло и количество программ-роботов, устанавливаемых злоумышленниками на взломанных компьютерах для удаленного контроля за ними. Хакеры часто управляют большим количеством контролируемых роботами систем, которые используются для поиска других уязвимых машин и увеличения масштабов атак. За первые 6 месяцев этого года, по данным Symantec, средние количество контролируемых программ-роботов возросло с 2 тыс. в день более чем до 30 тыс., максимум до 75 тыс. в день. Увеличилось и количество критических уязвимостей, которыми с легкостью могут воспользоваться злоумышленники: за первую половину года было найдено более 1237 новых «дыр», в среднем по 48 уязвимостей в неделю. 70% из них были классифицированы как простые для взломщиков, а 96% был приписан средний или высокий уровень критичности. Кроме того, специалисты Symantec констатируют тенденцию к объединению усилий спамеров и вирусописателей, о чем уже предупреждали в своем отчете их коллеги из компании MessageLabs. "Это первый отчет из тех, что мы делали, в котором присутствует коммерческий мотив", - говорит Альфред Хьюджер (Alfred Huger) из Symantec. "Как показывает наш новый отчет, уязвимости находятся проще и быстрее, чем когда-либо, а хакеры осуществляют более сложные атаки для своего обогащения», - отмечает его коллега Артур Вон (Arthur Wong). Еще в августе сотрудники MessageLabs, контролирующие общение спамеров и вирусописателей в Сети, выявили растущее стремление и спамеров, и авторов вирусов «сомкнуть ряды»: само по себе распространение вирусов не приносит прибыли вообще либо приносит ее очень мало. Зато деньги есть у спамеров. Вирусописатели превращают домашние ПК, имеющие широкополосный выход в интернет, в «рассадники» спама, и затем сдают такие сети в аренду. При этом стоимость пользования сетью из многих тысяч инфицированных машин в течение нескольких часов может составлять от $50 до $100. За это время зараженные ПК могут разослать миллионы сообщений. Специалисты Symantec ожидают также в будущем рост количествa вирусов для операционной системы Linux и карманных устройств, которые становятся все более популярными и распространенными. Оригинал

27.09.2004, 21:52	# 2
Бероэс XxX password 2004 Регистрация: 13.05.2004 Адрес: Россия, Санкт-Петербург Сообщения: 1 641	Ситуация с безопасностью в Интернете ухудшается Компания Symantec опубликовала результаты очередного исследования, в рамках которого изучались проблемы безопасности Интернета в первой половине текущего года. Как сообщается, за вышеуказанный период количество зомбированных компьютеров, незаметно для пользователей рассылающих спам или вредоносные программы, возросло с 2 до 30 тыс. Каждую неделю эксперты по вопросам компьютерной безопасности находили в программном обеспечении до 50 новых дыр, а время появления эксплойтов для уязвимостей снизилось до 6-ти дней. Для платформы Microsoft Windows в первой половине 2004 года было написано 4496 вредоносных программ, что в 4,5 раза превышает аналогичный показатель прошлого года. Более того, вирусописатели все больше и больше интересуются открытой платформой Linux. Около 16\% атак, которым подверглись различные коммерческие и государственные организации, проводились по четко намеченным целям. Кроме того, нынешний год ознаменовался появлением первого вируса для смартфонов – червя Cabir. Значительно возросло количество так называемых Phishing-афер. Наконец, в Symantec отмечают резкое увеличение объема спама. Сейчас несанкционированные рекламные рассылки составляют порядка 60\% всего почтового трафика, и в дальнейшем лавины "электронного мусора", вероятно, будут только нарастать. Источник: canoe.ca

03.06.2006, 15:13	# 4
medwed Учаснег кросавчег Регистрация: 26.04.2006 Адрес: Родом из СССР Сообщения: 436	Хакеры рассылают сообщения от лица Microsoft Эксперты лаборатории SophosLabs предупредили о кoмпании по рассылке спамерских сообщений якобы от имени корпорации Microsoft, содержащих советы в области компьютерной безопасности. На самом деле цель сообщений – попытаться установить на компьютеры шпионскую программу для автоматической регистрации нажатия клавиш клавиатуры. Спамерское письмо с темой "Microsoft WinLogon Service - Vulnerability Issue" (В сервисе "Microsoft WinLogon" обнаружена уязвимость), отправленное якобы с адреса patch@microsoft.com, сообщает про обнаружение уязвимого места в функции "Microsoft WinLogon Service", что "может дать хакерам возможность доступа на компьютер, на который еще не установлены соответствующие обновления операционной системы". Получателям советуют перейти по ссылке, содержащейся в письме, для загрузки этих обновлений. На самом деле указанный в ссылке сайт не имеет никакого отношения к компании Microsoft, а на практике происходит загрузка троянской программы Troj/BeastPWS-C, которая способна шпионить за зараженным компьютером и воровать пароли доступа. После первой установки троянской программы на дисплей выдается фальшивое сообщение, свидетельствующее якобы об успешной установке необходимого обновления: Microsoft WinLogon Service successfully patched, но на самом деле троян (так называемый "кейлоггер") уже тайно отслеживает нажатия клавиш и посылает полученную информацию на электронный адрес хакера. "Далеко не все люди знают, что компания Microsoft никогда не рассылает компоненты защиты своих продуктов в виде приложений к сообщениям электронной почты; но пользователям также необходимо понять, как важно проявлять осторожность, чтобы бездумно не посещать ссылки, предлагающие загрузить необходимые дополнения без проверки подлинности адреса электронного сообщения – советует Грэхем Клули, старший технический консультант компании Sophos. - В этом случае хакеры допустили ошибку, указав неправильно имя отправителя - 'Microsoft Coorp', вместо 'Microsoft Corp', но вполне возможно, что получатели подобных сообщений могут пропустить эту опечатку, торопясь поскорее защитить себя".

27.09.2004, 22:31	# 3
TemplarE Banned Регистрация: 19.03.2004 Адрес: Беларусь, Минск Сообщения: 226	2004г: в пять раз больше вирусов для Windows Цифры говорят сами за себя: операционная система Microsoft продолжает быть главной целью для создателей вирусов. Так в 2004 году число вирусов для Windows увеличилось в пять раз, по сравнению с предыдущим годом. Все большее распространение сети Интернет способствует в свою очередь распространению вирусов и поражению все большего числа компьютеров. Около 5000 новых вирусов и червей было обнаружено в первой половине 2004 года, в первой половине 2003 было обнаружено примерно 1000 вирусов. И сейчас уже очевидно, что установка антивирусной программы является не желательной процедурой, а просто необходимой. ------------------------------------------ _http://komap.net.ru