Как правило, начало месяца - это время подведения итогов. Компания Symantec опубликовала четвертую часть Internet Security Threat Report - отчета о ситуации с сетевой безопасностью. Напомню, отчет издается каждые полгода и составляется путем анализа статистических данных из собственных источников компании, а также информации, исходящей от клиентов фирмы и пользователей ее антивирусного программного обеспечения.
Результаты, как и ожидалось, оказались неутешительными. По сообщению антивирусной компании, только за прошедшие шесть месяцев уязвимость сетевых приложений возросла на 12%, а число вирусов увеличилось на 19%. Ко всему прочему отмечается, что за исследуемый период заметно возросла скорость распространения вирусов в интернете.
Не осталась вдалеке от анализа вирусной активности и "Лаборатория Касперского", которая представила общественности рейтинг самых распространенных вредоносных программ за сентябрь. Несмотря на то, что, по сравнению с августовским рейтингом, сентябрьский претерпел изменения, его лидер остался тем же: вирус Sobig.f, несмотря на запрограммированную авторами деактивацию 10 сентября, оказался ответственным за 44,75% всех заражений. Второе место с результатом 36,5% заражений занял червь Swen. Что касается сверхнашумевшего вируса Blaster, то он хоть и остается в рейтинге, однако занимает восьмую строчку с незначительной долей в 0,35%.
*
В браузере Internet Explorer снова обнаружили дыры, не поддающиеся ликвидации патчами от Microsoft. По сообщению экспертов из компании eEye Digital Security, злоумышленники уже активно пользуются беззащитностью пользователей браузера этой компании. Как правило, они заманивают пользователя на сайт с кодом, использующим дыру, и засылают на компьютер жертвы трояна. Вредоносная программа, в свою очередь, может перехватывать информацию, вводящуюся с клавиатуры, или похищать данные с жесткого диска компьютера. Еще одной разновидностью подобных программ стала утилита для кражи учетных записей интернет-пейджера AOL Instant Messenger. Будучи активизированной на компьютере с запущенным AOL Instant Messenger, эта программа меняет пароль учетной записи и отсылает сообщение своему владельцу.
*
На прошедшей неделе в Сети появилась новая троянская программа, паразитирующая на дырах в программе Internet Explorer. Напомню, Microsoft ранее выпустила патч для устранения дыры, возникающей при обработке тэга Object, однако, судя по всему, компанией не были предусмотрены все варианты ее использования. Например, среди троянов, паразитирующих данную брешь, уже были замечены вышеописанные программы, похищающие учетные записи интернет-пейджера AOL Instant Messenger. Что же касается нового вируса, названного Qhosts, то он является малоопасным, так как не содержит функций автоматического распространения, и для заражения компьютера пользователь должен зайти на принадлежащую хакеру страницу.
Будучи активирован, троян перехватывает управление службой DNS пораженного компьютера. В результате вместо сайтов, необходимых пользователю, последний попадает на другие серверы, которые так или иначе связаны с автором троянской программы. Как известно, хорошей защитой от Qhosts и подобных ему троянов являются антивирусы. Что же касается нового патча, ликвидирующего дыру в программе Internet Explorer, то разработчики компании Microsoft пока еще только обещают его выпустить.
Андрей АСФУРА
Горячие темы