Информационный портал по безопасности SecurityLab представил отчет по уязвимостям за ноябрь 2007. Согласно данным портала, наиболее опасными программами за этот период можно считать Web-приложения, а среди клиентских приложений – ActiveX компоненты.
Уязвимости в Web приложениях составили 43,18% от всех уязвимостей, опубликованных на портале за месяц. По данным на 1 декабря, в 2007 году было опубликовано 1194 уязвимости, что составляет 40,61% от общего количества опубликованных уязвимостей.
Уязвимости в серверном ПО составили 25,98% от общего числа, а на третьем месте оказались уязвимости в клиентском программном обеспечении. Также стоит отметить, что за ноябрь было зафиксировано 24 уязвимости в компонентах операционных систем, из которых 4 так и не были устранены. Правда, все они имеют низкий рейтинг опасности.
Компания "Доктор Веб" опубликовала свой обзор вирусной активности за ноябрь 2007 года. Специалисты компании отмечают, что первая половина месяца была отмечена распространением новой волны вируса Storm Worm. Письма имели привлекательный заголовок Dancing Skeleton. В этих письмах, посвящённых празднику Halloween, предлагалось посмотреть на изображение танцующего скелета. После того как пользователь в браузере Internet Explorer переходил по предлагаемой ссылке, происходило срабатывание внедрённого в веб-страницу загрузочного скрипта, что в свою очередь активировало установку исполняемых модулей червя. Его функциональная нагрузка при этом не претерпела никаких изменений по сравнению с предыдущими версиями: в инфицированную систему устанавливался драйвер, компьютер становился элементом P2P-сети и начинал рассылать спам.
Через некоторое время рассылка "танцующих скелетов" была прекращена. Пользуясь тем, что вирус Storm Worm перестал активно распространяться, активизировались авторы червя Win32.HLLM.Limar. И если в прошлом месяце его распространение было не столь заметно, то в ноябре были зафиксированы несколько опасных рассылок: по электронной почте, в сообщениях ICQ и Skype. Запуск предлагаемых для скачивания файлов приводил к инфицированию системы, нарушению работы некоторых антивирусов и других программных систем защиты информации, а также к рассылке спам-сообщений.
В течение всего месяца наблюдалась ещё одна волна спам-рассылки: авторы завлекали читателей обещаниями рассказать им о том, как можно быстро разбогатеть и улучшить своё здоровье. При переходе по предлагаемой в теле письма ссылке происходило выполнение загрузочного скрипта с последующей установкой вредоносной программы, определяемой Dr.Web как Win32.HLLM.Graz.
|
